Uma aplicação web de múltiplas camadas usa um cluster de banco de dados Amazon Aurora MySQL para armazenamento e instâncias EC2 para a camada de aplicação. A segurança de TI exige que as credenciais do banco de dados sejam criptografadas e rotacionadas a cada 14 dias. O que um arquiteto de soluções deve fazer para atender a esse requisito com o MENOR esforço operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma nova chave de criptografia do AWS Key Management Service (AWS KMS). Use o AWS Secrets Manager para criar um novo segredo que usa a chave KMS com as credenciais apropriadas. Associe o segredo ao cluster de banco de dados Aurora. Configure um período de rotação personalizado de 14 dias..
Por que esta é a resposta
A opção correta é a que utiliza o AWS Secrets Manager. Ele foi projetado para gerenciar, recuperar e rotacionar credenciais de banco de dados, chaves de API e outros segredos de forma segura e automática, com integração nativa com o Amazon Aurora e AWS KMS para criptografia. Isso minimiza o esforço operacional, pois o Secrets Manager cuida da rotação e atualização das credenciais automaticamente. As outras opções exigem esforço operacional significativamente maior. O AWS Systems Manager Parameter Store, embora armazene credenciais, não oferece rotação automática para bancos de dados. As soluções baseadas em Amazon EFS ou Amazon S3 exigiriam a construção e manutenção de uma lógica de rotação personalizada com AWS Lambda, além de gerenciar o acesso e a distribuição das credenciais, o que aumenta a complexidade e o risco de erros.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão