Uma empresa planeja reospedar um aplicativo em instâncias Amazon EC2 que usam Amazon Elastic Block Store (Amazon EBS) para armazenamento anexado. Um arquiteto de soluções deve garantir que todos os volumes Amazon EBS recém-criados sejam criptografados por padrão e impedir a criação de volumes EBS não criptografados. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure os atributos da conta EC2 para sempre criptografar novos volumes EBS..
Por que esta é a resposta
A configuração dos atributos da conta EC2 para criptografar novos volumes EBS por padrão é a solução mais direta e eficaz. Ao habilitar essa configuração, todos os novos volumes EBS criados na conta serão automaticamente criptografados, usando a chave KMS padrão ou uma chave especificada. Isso garante conformidade e segurança desde o início, sem a necessidade de intervenção manual ou serviços adicionais para forçar a criptografia. As outras opções são menos adequadas: O AWS Config pode identificar volumes não criptografados, mas não impede a sua criação. O AWS Systems Manager pode copiar e criptografar volumes existentes, mas não impede a criação inicial de volumes não criptografados. Criar uma chave gerenciada pelo cliente no AWS KMS é um passo importante, mas o AWS Migration Hub não é a ferramenta para impor a criptografia de novos volumes EBS por padrão.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão