Uma empresa armazena dados confidenciais em um banco de dados Amazon Aurora PostgreSQL na região ap-southeast-3, criptografado com uma customer managed key do AWS KMS. A empresa foi adquirida e deve compartilhar com segurança um backup do banco de dados com a conta AWS da empresa adquirente em ap-southeast-3. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um snapshot do banco de dados. Adicione a conta AWS da empresa adquirente à política da chave KMS. Compartilhe o snapshot com a conta AWS da empresa adquirente..
Por que esta é a resposta
A opção correta é criar um snapshot do banco de dados, adicionar a conta AWS da empresa adquirente à política da chave KMS e, em seguida, compartilhar o snapshot. Isso funciona porque o Amazon Aurora permite o compartilhamento de snapshots criptografados entre contas, desde que a conta de destino tenha permissão para usar a chave KMS que criptografou o snapshot. A chave KMS é um recurso regional, e ambas as contas estão na mesma região (ap-southeast-3), o que simplifica o processo. A primeira opção está incorreta porque não é possível copiar um snapshot criptografado com uma chave KMS gerenciada pelo cliente para um snapshot não criptografado. A terceira opção está incorreta porque não é necessário criar um novo snapshot com uma chave KMS diferente e adicionar a conta ao alias da chave KMS não concede as permissões necessárias. A quarta opção está incorreta porque baixar e fazer upload de um snapshot de banco de dados para o S3 não é um método direto ou eficiente para compartilhar backups de Aurora e pode introduzir vulnerabilidades de segurança.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão