Ein Krankenhaus entwirft eine neue Anwendung, die Patientensymptome sammelt. Das Design verwendet Amazon Simple Queue Service (Amazon SQS) und Amazon Simple Notification Service (Amazon SNS). Daten müssen im Ruhezustand und während der Übertragung verschlüsselt sein, und nur autorisiertes Krankenhauspersonal darf auf die Daten zugreifen. Welche Kombination von Schritten sollte der Solutions Architect unternehmen, um diese Anforderungen zu erfüllen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Aktivieren Sie die serverseitige Verschlüsselung für die SNS-Komponenten mithilfe eines vom Kunden verwalteten AWS Key Management Service (AWS KMS)-Schlüssels. Wenden Sie eine Schlüsselrichtlinie an, um die Schlüsselnutzung auf eine Reihe autorisierter Prinzipale zu beschränken., Aktivieren Sie die serverseitige Verschlüsselung für die SQS-Komponenten mithilfe eines vom Kunden verwalteten AWS Key Management Service (AWS KMS)-Schlüssels. Wenden Sie eine Schlüsselrichtlinie an, um die Schlüsselnutzung auf eine Reihe autorisierter Prinzipale zu beschränken. Legen Sie eine Bedingung in der Warteschlangenrichtlinie fest, um nur verschlüsselte Verbindungen über TLS zuzulassen..
Warum dies die Antwort ist
Die Aktivierung der serverseitigen Verschlüsselung (SSE) für SQS und SNS mithilfe eines kundenverwalteten AWS KMS-Schlüssels (CMK) gewährleistet die Verschlüsselung der Daten im Ruhezustand. Die Anwendung einer Schlüsselrichtlinie auf den KMS-Schlüssel beschränkt den Zugriff auf autorisiertes Personal, was der Anforderung an die Zugriffskontrolle entspricht. Für SQS ist es zusätzlich wichtig, eine Bedingung in der Warteschlangenrichtlinie festzulegen, die nur verschlüsselte Verbindungen über TLS zulässt, um die Daten während der Übertragung zu schützen. Die erste falsche Option ist unvollständig, da sie keine TLS-Bedingung für SQS erwähnt und die Standard-Schlüsselrichtlinie nicht immer ausreicht. Die dritte falsche Option erwähnt zwar TLS für SNS, aber SNS unterstützt keine Topic-Richtlinien, um TLS zu erzwingen; dies wird auf Transportebene gehandhabt. Die fünfte falsche Option verwendet eine IAM-Richtlinie anstelle einer Schlüsselrichtlinie für den KMS-Schlüssel, was weniger granular ist und nicht die primäre Methode zur Beschränkung des Schlüsselzugriffs darstellt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich