Q63 — AWS SAP-C02 第1章

第 63/75 题 | ← 返回第1章

Q138. 一家公司正在运行一个使用 Amazon ElastiCache for Redis 集群作为缓存层的应用程序。最近的安全审计发现公司已为 ElastiCache 配置了静态加密。然而,公司未配置 ElastiCache 使用传输中加密。此外,用户可以无需身份验证即可访问缓存。解决方案架构师必须进行更改以要求用户身份验证并确保公司使用端到端加密。哪个解决方案将满足这些要求?

正确答案: B. 创建 AUTH 令牌。将令牌存储在 AWS Secrets Manager 中。将现有集群配置为使用 AUTH 令牌并配置传输中加密。更新应用程序以在需要时从 Secrets Manager 检索 AUTH 令牌并使用 AUTH 令牌进行身份验证。

解析

为要求用户身份验证和端到端加密,推荐的解决方案是: A. 创建 AUTH 令牌。将令牌存储在 AWS Systems Manager Parameter Store 中,作为加密参数。创建带有 AUTH 的新集群并配置传输中加密。更新应用程序以在需要时从 Parameter Store 检索 AUTH 令牌并使用 AUTH 令牌进行身份验证。 说明: ElastiCache for Redis 的 AUTH 令牌提供身份验证功能。传输中加密需要在创建集群时启用,无法在现有集群上修改。因此需要创建新集群。Parameter Store 可以安全地存储 AUTH 令牌。