Uma empresa precisa criar um cluster Amazon Elastic Kubernetes Service (Amazon EKS) usando um grupo de nós gerenciado com volumes Amazon Elastic Block Store (Amazon EBS). A empresa deve criptografar todos os dados em repouso usando uma chave gerenciada pelo cliente no AWS Key Management Service (AWS KMS). Qual combinação de ações atenderá a esse requisito com o MENOR overhead operacional? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Habilite a criptografia EBS por padrão na região da AWS onde o cluster EKS será criado. Selecione a chave gerenciada pelo cliente como a chave padrão., Crie o cluster EKS. Crie uma função IAM que tenha uma política que conceda permissão à chave gerenciada pelo cliente. Associe a função ao cluster EKS..
Por que esta é a resposta
Para o menor overhead operacional, a criptografia EBS deve ser habilitada por padrão na região, usando a chave KMS gerenciada pelo cliente. Isso garante que todos os novos volumes EBS criados, incluindo aqueles para nós EKS, sejam automaticamente criptografados com a chave especificada. Além disso, o cluster EKS precisa de uma função IAM que conceda permissão para usar essa chave KMS. Sem essa permissão, o cluster não poderá acessar os volumes criptografados. Usar um plugin Kubernetes ou armazenar a chave como um segredo Kubernetes aumenta a complexidade e o overhead. Criptografar volumes EBS manualmente após a criação do cluster é ineficiente e propenso a erros.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão