Um arquiteto de soluções precisa armazenar com segurança um nome de usuário e senha de banco de dados no AWS Systems Manager Parameter Store para um aplicativo em execução em uma instância do Amazon EC2. O que o arquiteto de soluções deve fazer para criar um parâmetro seguro e permitir que a instância EC2 o acesse?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma função do IAM que tenha acesso de leitura ao parâmetro do Parameter Store. Permita acesso de Decrypt a uma chave do AWS Key Management Service (AWS KMS) que é usada para criptografar o parâmetro. Atribua esta função do IAM à instância EC2..
Por que esta é a resposta
A opção correta descreve o método seguro e recomendado para acessar parâmetros do Parameter Store a partir de uma instância EC2. Uma função do IAM é atribuída à instância EC2, concedendo permissões de leitura ao parâmetro e permissão de descriptografia (Decrypt) para a chave KMS usada para criptografar o parâmetro. Isso garante que apenas a instância autorizada possa acessar o segredo. A segunda opção está incorreta porque políticas do IAM são anexadas a usuários, grupos ou funções, não diretamente a instâncias EC2. Instâncias EC2 assumem funções do IAM. As duas últimas opções estão incorretas porque as relações de confiança do IAM definem quem pode assumir uma função. Não há necessidade de criar uma relação de confiança direta entre o Parameter Store e a instância EC2, nem entre a instância de banco de dados e a instância EC2 para este cenário de acesso a parâmetros.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão