Q1 — AWS SAP-C02 第3章

第 1/75 题 | ← 返回第3章

Q226. 一家公司需要将其客户交易数据库从本地迁移到AWS。该数据库运行在Linux服务器上的Oracle DB实例上。根据新的安全要求,公司必须每年轮换数据库密码。 哪种解决方案能以最少的运营开销满足这些要求?

正确答案: B. 将数据库迁移到Amazon RDS for Oracle。将密码存储在AWS Secrets Manager中。开启自动轮换,配置年度轮换计划。

解析

Amazon RDS for Oracle是一项完全托管的服务,可以轻松地在云中设置、运营和扩展Oracle数据库。借助AWS Secrets Manager,您可以安全地存储数据库密码并配置每年自动轮换密码,而无需额外的运营开销。通过配置自动轮换,可确保密码每年自动更改,从而满足新的安全要求。选项B提供了以最少运营开销满足要求的最简单解决方案。 选项A建议将数据库转换为Amazon DynamoDB,但DynamoDB是NoSQL数据库,可能不适合所有类型的事务数据,且需要额外步骤创建告警和Lambda函数,增加了不必要的运营开销。 选项C建议迁移到Amazon EC2实例,但管理EC2实例比使用Amazon RDS等托管服务需要更多的运营开销。 选项D建议迁移到Amazon Neptune(图数据库服务),但Neptune不是为事务数据存储设计的。 因此,选项B通过使用Amazon RDS for Oracle、AWS Secrets Manager和自动密码轮换,以最少的运营开销提供了最合适的解决方案。