Ein Lösungsarchitekt muss einen Datenbank-Benutzernamen und ein Passwort sicher im AWS Systems Manager Parameter Store für eine Anwendung speichern, die auf einer Amazon EC2-Instance läuft. Was sollte der Lösungsarchitekt tun, um einen sicheren Parameter zu erstellen und der EC2-Instance den Zugriff darauf zu ermöglichen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine IAM-Rolle, die Lesezugriff auf den Parameter Store-Parameter hat. Erlauben Sie Decrypt-Zugriff auf einen AWS Key Management Service (AWS KMS)-Schlüssel, der zur Verschlüsselung des Parameters verwendet wird. Weisen Sie diese IAM-Rolle der EC2-Instance zu..
Warum dies die Antwort ist
Die Erstellung einer IAM-Rolle mit den erforderlichen Berechtigungen und deren Zuweisung zur EC2-Instance ist der sicherste und empfohlene Weg, um einer EC2-Instance den Zugriff auf AWS-Ressourcen zu ermöglichen. Die Rolle muss Lesezugriff auf den Parameter Store-Parameter und Entschlüsselungszugriff auf den AWS KMS-Schlüssel haben, der zum Verschlüsseln des sicheren Parameters verwendet wird. Die Zuweisung einer IAM-Richtlinie direkt zu einer EC2-Instance ist nicht möglich; Richtlinien werden Rollen zugewiesen, die dann an Instances angehängt werden. IAM-Vertrauensbeziehungen werden verwendet, um festzulegen, welche Prinzipale eine Rolle annehmen dürfen, nicht um direkten Zugriff zwischen Ressourcen zu gewähren. Die Angabe von Amazon RDS oder Systems Manager als Prinzipal in einer Vertrauensrichtlinie für den Zugriff auf den Parameter Store ist hier nicht relevant, da die EC2-Instance selbst den Zugriff benötigt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich