Uma empresa está desenvolvendo um aplicativo web de duas camadas na AWS. Os desenvolvedores implantaram o aplicativo em uma instância Amazon EC2 que se conecta diretamente a um banco de dados Amazon RDS de backend. A empresa não deve codificar as credenciais do banco de dados no aplicativo e deve rotacionar automaticamente as credenciais do banco de dados em um cronograma regular. Qual solução atende a esses requisitos com o MENOR overhead operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Armazene as credenciais do banco de dados como um segredo no AWS Secrets Manager. Ative a rotação automática para o segredo. Anexe a permissão necessária à função do EC2 para conceder acesso ao segredo..
Por que esta é a resposta
A opção correta é usar o AWS Secrets Manager. Ele foi projetado especificamente para armazenar, gerenciar e rotacionar credenciais de banco de dados e outros segredos com o menor overhead operacional. A rotação automática é uma funcionalidade nativa, e a integração com o RDS é simplificada. As instâncias EC2 podem acessar o segredo usando uma função IAM, eliminando a necessidade de codificar credenciais. As outras opções têm maior overhead: Armazenar credenciais em metadados da instância não é seguro e exige lógica personalizada para rotação. Usar um bucket S3 para credenciais também exige lógica de rotação personalizada e não é a solução mais segura ou gerenciável para segredos. O AWS Systems Manager Parameter Store pode armazenar credenciais, mas não oferece rotação automática nativa para credenciais de banco de dados como o Secrets Manager, o que aumentaria o overhead de gerenciamento.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão