Q64 — AWS SAP-C02 第3章

第 64/75 题 | ← 返回第3章

Q289. 解决方案架构师需要改进托管在AWS云中的应用程序。应用程序使用的Amazon Aurora MySQL数据库实例正在经历连接过载。应用程序的大部分操作是向数据库插入记录。应用程序目前将凭证存储在基于文本的配置文件中。 解决方案架构师需要实施一个解决方案,使应用程序能够处理当前的连接负载。该解决方案必须保持凭证安全,并必须提供定期自动轮换凭证的能力。 哪种解决方案将满足这些要求?

正确答案: A. 在数据库实例前面部署Amazon RDS Proxy层。将连接凭证作为密钥存储在AWS Secrets Manager中。

解析

在数据库实例前面部署Amazon RDS Proxy层将使应用程序能够更高效、更安全地管理数据库连接。将连接凭证作为密钥存储在AWS Secrets Manager中将保持凭证安全并允许定期自动轮换凭证。 选项B虽然存储凭证在Parameter Store是安全的,但不提供高效的数据库连接管理。选项C创建Aurora副本会增加可用性,但不提供高效的数据库连接管理或自动凭证轮换。选项D不提供高效的数据库连接管理。