Uma empresa tem um aplicativo customizado com credenciais incorporadas que recupera dados de um cluster de banco de dados Amazon RDS for MySQL. A empresa precisa proteger o aplicativo com o mínimo esforço de programação. Eles criaram credenciais no banco de dados RDS para o usuário do aplicativo. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Armazene as credenciais no AWS Secrets Manager. Configure o aplicativo para carregar as credenciais do Secrets Manager. Configure um agendamento de rotação de credenciais criando uma função AWS Lambda para o Secrets Manager..
Por que esta é a resposta
A opção correta é usar o AWS Secrets Manager. Ele é projetado especificamente para armazenar, gerenciar e rotacionar credenciais de banco de dados, chaves de API e outros segredos. O Secrets Manager se integra nativamente com o Amazon RDS para rotação automática de credenciais, incluindo a criação de uma função AWS Lambda para gerenciar o processo, minimizando o esforço de programação. Armazenar credenciais no AWS KMS não é o ideal, pois o KMS é um serviço de gerenciamento de chaves criptográficas, não um gerenciador de segredos. Armazenar em armazenamento local criptografado exige gerenciamento manual e não é escalável ou seguro para um ambiente de nuvem. O AWS Systems Manager Parameter Store pode armazenar segredos, mas o Secrets Manager oferece rotação automática de credenciais para bancos de dados RDS de forma mais integrada e com menos esforço.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão