Q1 — AWS SAP-C02 第3章
第 1/75 题 | ← 返回第3章
Q226. 一家公司需要将其客户交易数据库从本地迁移到AWS。该数据库运行在Linux服务器上的Oracle DB实例上。根据新的安全要求,公司必须每年轮换数据库密码。 哪种解决方案能以最少的运营开销满足这些要求?
- A. 使用AWS Schema Conversion Tool (AWS SCT)将数据库转换为Amazon DynamoDB。将密码存储在AWS Systems Manager Parameter Store中。创建Amazon CloudWatch告警来调用AWS Lambda函数进行年度密码轮换。
- B. 将数据库迁移到Amazon RDS for Oracle。将密码存储在AWS Secrets Manager中。开启自动轮换,配置年度轮换计划。 ✓
- C. 将数据库迁移到Amazon EC2实例。使用AWS Systems Manager Parameter Store保存连接字符串,并通过AWS Lambda函数按年度计划进行轮换。
- D. 使用AWS Schema Conversion Tool (AWS SCT)将数据库迁移到Amazon Neptune。创建Amazon CloudWatch告警来调用AWS Lambda函数进行年度密码轮换。
正确答案: B. 将数据库迁移到Amazon RDS for Oracle。将密码存储在AWS Secrets Manager中。开启自动轮换,配置年度轮换计划。
解析
Amazon RDS for Oracle是一项完全托管的服务,可以轻松地在云中设置、运营和扩展Oracle数据库。借助AWS Secrets Manager,您可以安全地存储数据库密码并配置每年自动轮换密码,而无需额外的运营开销。通过配置自动轮换,可确保密码每年自动更改,从而满足新的安全要求。选项B提供了以最少运营开销满足要求的最简单解决方案。 选项A建议将数据库转换为Amazon DynamoDB,但DynamoDB是NoSQL数据库,可能不适合所有类型的事务数据,且需要额外步骤创建告警和Lambda函数,增加了不必要的运营开销。 选项C建议迁移到Amazon EC2实例,但管理EC2实例比使用Amazon RDS等托管服务需要更多的运营开销。 选项D建议迁移到Amazon Neptune(图数据库服务),但Neptune不是为事务数据存储设计的。 因此,选项B通过使用Amazon RDS for Oracle、AWS Secrets Manager和自动密码轮换,以最少的运营开销提供了最合适的解决方案。