Q32 — AWS SAA-C03 第5章
第 32/65 题 | ← 返回第5章
Q332.一家公司希望与外部审计员共享存储在 Amazon RDS 数据库实例中的取证会计数据. Auditor 有自己的 AWS 账户,需要自己的数据库副本.公司应如何安全地与审计师共享数据库?
- A. 创建数据库的只读副本并配置 IAM 标准数据库身份验证以授予审计员访问权限.
- B. 将数据库的快照复制到 Amazon S3 并将 IAM 角色分配给审计员以授予对该存储桶中对象的访问权限.
- C. 将数据库内容导出到文本文件,将文件存储在 Amazon S3 中,并为有权访问该存储桶的审计员创建一个新的 IAM 用户.
- D. 制作数据库的加密快照,共享快照,并允许访问 AWS Key Management Service (AWS KMS) 加密密钥. ✓
正确答案: D. 制作数据库的加密快照,共享快照,并允许访问 AWS Key Management Service (AWS KMS) 加密密钥.
解析
要与拥有自己的 AWS 账户的外部审计员安全地共享 Amazon RDS 数据库实例的副本,制作数据库的加密快照是最合适的选择.这将确保数据在传输过程中和静止时都被加密.加密的快照可以与外部审计员共享,并且可以授予对用于加密快照的 AWS Key Management Service (KMS) 加密密钥的访问权限.这样,审计人员可以将快照还原到自己 AWS 账户中的 RDS 数据库实例,并使用 KMS 密钥解密数据.