Uma empresa está implantando um aplicativo em instâncias Amazon EC2 que grava em volumes Amazon Elastic Block Store (Amazon EBS). A empresa deve garantir que todos os dados gravados nos volumes EBS sejam criptografados em repouso. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie os volumes EBS como volumes criptografados. Anexe os volumes EBS às instâncias EC2..
Por que esta é a resposta
A solução correta é criar os volumes EBS já criptografados e então anexá-los às instâncias EC2. Ao criar um volume EBS, você tem a opção de criptografá-lo diretamente. Quando um volume criptografado é anexado a uma instância EC2, todos os dados gravados nele são automaticamente criptografados em repouso. As outras opções estão incorretas porque: Uma função IAM não especifica a criptografia de volumes EBS; ela controla permissões. Uma tag de instância EC2 é para organização e automação, não para impor criptografia de dados. Uma política de chave do AWS KMS pode gerenciar chaves de criptografia e impor políticas de uso, mas a criptografia do volume em si é definida na criação do volume ou configurada para criptografar novos volumes por padrão na região, não diretamente por uma política de chave para volumes existentes ou futuros de forma autônoma sem configuração adicional.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão