Q64 — AWS SAP-C02 第3章
第 64/75 题 | ← 返回第3章
Q289. 解决方案架构师需要改进托管在AWS云中的应用程序。应用程序使用的Amazon Aurora MySQL数据库实例正在经历连接过载。应用程序的大部分操作是向数据库插入记录。应用程序目前将凭证存储在基于文本的配置文件中。 解决方案架构师需要实施一个解决方案,使应用程序能够处理当前的连接负载。该解决方案必须保持凭证安全,并必须提供定期自动轮换凭证的能力。 哪种解决方案将满足这些要求?
- A. 在数据库实例前面部署Amazon RDS Proxy层。将连接凭证作为密钥存储在AWS Secrets Manager中。 ✓
- B. 在数据库实例前面部署Amazon RDS Proxy层。将连接凭证存储在AWS Systems Manager Parameter Store中。
- C. 创建Aurora副本。将连接凭证作为密钥存储在AWS Secrets Manager中。
- D. 创建Aurora副本。将连接凭证存储在AWS Systems Manager Parameter Store中。
正确答案: A. 在数据库实例前面部署Amazon RDS Proxy层。将连接凭证作为密钥存储在AWS Secrets Manager中。
解析
在数据库实例前面部署Amazon RDS Proxy层将使应用程序能够更高效、更安全地管理数据库连接。将连接凭证作为密钥存储在AWS Secrets Manager中将保持凭证安全并允许定期自动轮换凭证。 选项B虽然存储凭证在Parameter Store是安全的,但不提供高效的数据库连接管理。选项C创建Aurora副本会增加可用性,但不提供高效的数据库连接管理或自动凭证轮换。选项D不提供高效的数据库连接管理。