Uma empresa tem vários servidores web que acessam frequentemente uma instância de banco de dados Amazon RDS MySQL Multi-AZ compartilhada. A empresa exige um método seguro para que os servidores web se conectem ao banco de dados e deve rotacionar as credenciais do usuário com frequência. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Armazene as credenciais de usuário do banco de dados no AWS Secrets Manager. Conceda as permissões IAM necessárias para permitir que os servidores web acessem o AWS Secrets Manager..
Por que esta é a resposta
A opção correta é armazenar as credenciais no AWS Secrets Manager. O Secrets Manager é projetado especificamente para armazenar, gerenciar e rotacionar credenciais de forma segura, incluindo as de bancos de dados, atendendo diretamente ao requisito de rotação frequente. As permissões do IAM garantem que apenas os servidores web autorizados possam acessar essas credenciais. Armazenar credenciais no AWS Systems Manager OpsCenter não é o propósito principal do serviço; o OpsCenter é para operações e gerenciamento de incidentes. Armazenar credenciais em um bucket S3 é menos seguro e não oferece rotação automática. Armazenar credenciais em arquivos criptografados no próprio servidor web, mesmo com AWS KMS, é menos gerenciável e escalável do que usar um serviço centralizado como o Secrets Manager, além de não oferecer rotação automática.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão