Q43 — AWS SOA-C02 第1章
第 43/100 题 | ← 返回第1章
一家公司将新应用程序部署到Amazon EC2实例。应用程序代码存储在AWS CodeCommit代码仓库中。该公司使用AWS CodePipeline流水线,通过持续集成与持续交付(CI/CD)流程将代码部署到EC2实例。
- A. 将值存储在AWS Secrets Manager中。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。 ✓
- B. 将值存储在AWS Systems Manager Parameter Store中作为密钥字符串。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。 ✓
- C. 将值存储在AWS Lambda函数中。更新代码,使其在应用程序启动时调用该Lambda函数。配置Lambda函数将值注入为应用程序可使用的环境变量。
- D. 将配置信息存储在EC2实例上的文件中。确保底层磁盘由AWS密钥管理服务(AWS KMS)加密。更新应用程序,使其在启动时读取该文件。将值作为环境变量存储。
- E. 将值存储在Amazon S3存储桶中的文本文件内。在CI/CD流水线中,将该文件复制到EC2实例上应用程序可读取的适当位置。
正确答案: A. 将值存储在AWS Secrets Manager中。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。, B. 将值存储在AWS Systems Manager Parameter Store中作为密钥字符串。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。
解析
AWS Secrets Manager和Systems Manager Parameter Store是专为安全存储敏感数据设计的服务。两者均支持加密、细粒度访问控制,并与IAM集成,确保凭证仅在需要时解密。Secrets Manager额外支持自动轮换密钥功能。环境变量作为运行时注入方式,避免了硬编码风险。Lambda引入额外调用环节可能增加攻击面。本地文件或S3存储面临持久化存储泄露风险,权限管理复杂度更高。AWS文档明确推荐使用Secrets Manager或Parameter Store管理机密信息(AWS Security Best Practices)。选项A、B直接利用AWS托管服务,符合最小权限原则和安全最佳实践。