Q41 — AWS SOA-C02 第1章
第 41/100 题 | ← 返回第1章
一位系统运维管理员正在为Amazon RDS for PostgreSQL数据库实例设计解决方案。数据库凭证必须被安全存储并每月轮换。连接该数据库实例的应用程序发送写密集型流量,且客户端连接数具有波动性,在短时间内有时会显著增加。
- A. 配置AWS密钥管理服务(AWS KMS)以自动轮换数据库实例的密钥。使用RDS Proxy处理数据库连接数的增加。
- B. 配置AWS密钥管理服务(AWS KMS)以自动轮换数据库实例的密钥。使用RDS只读副本处理数据库连接数的增加。
- C. 配置AWS Secrets Manager以自动轮换数据库实例的凭证。使用RDS Proxy处理数据库连接数的增加。 ✓
- D. 配置AWS Secrets Manager以自动轮换数据库实例的凭证。使用RDS只读副本处理数据库连接数的增加。
正确答案: C. 配置AWS Secrets Manager以自动轮换数据库实例的凭证。使用RDS Proxy处理数据库连接数的增加。
解析
AWS服务中,AWS Secrets Manager支持自动轮换数据库凭证(如RDS实例的用户名和密码),符合每月轮换需求。RDS Proxy通过连接池管理与复用,可有效处理突增的连接数,避免主实例过载。读副本(read replicas)适用于扩展读取操作,但无法处理写流量。KMS用于加密密钥管理,不直接处理凭证轮换。题目场景要求写密集型流量和连接扩展,故选择Secrets Manager与RDS Proxy组合。参考AWS官方文档:Secrets Manager支持自动轮换RDS凭证,RDS Proxy优化连接管理。选项C正确。