Q43 — AWS SOA-C02 第1章

第 43/100 题 | ← 返回第1章

一家公司将新应用程序部署到Amazon EC2实例。应用程序代码存储在AWS CodeCommit代码仓库中。该公司使用AWS CodePipeline流水线,通过持续集成与持续交付(CI/CD)流程将代码部署到EC2实例。

正确答案: A. 将值存储在AWS Secrets Manager中。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。, B. 将值存储在AWS Systems Manager Parameter Store中作为密钥字符串。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。

解析

AWS Secrets Manager和Systems Manager Parameter Store是专为安全存储敏感数据设计的服务。两者均支持加密、细粒度访问控制,并与IAM集成,确保凭证仅在需要时解密。Secrets Manager额外支持自动轮换密钥功能。环境变量作为运行时注入方式,避免了硬编码风险。Lambda引入额外调用环节可能增加攻击面。本地文件或S3存储面临持久化存储泄露风险,权限管理复杂度更高。AWS文档明确推荐使用Secrets Manager或Parameter Store管理机密信息(AWS Security Best Practices)。选项A、B直接利用AWS托管服务,符合最小权限原则和安全最佳实践。