Ein Unternehmen entwickelt eine zweistufige Webanwendung auf AWS. Die Entwickler haben die Anwendung auf einer Amazon EC2-Instance bereitgestellt, die sich direkt mit einer Amazon RDS-Backend-Datenbank verbindet. Das Unternehmen darf Datenbankanmeldeinformationen nicht fest in der Anwendung codieren und muss die Datenbankanmeldeinformationen regelmäßig automatisch rotieren. Welche Lösung erfüllt diese Anforderungen mit dem geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Speichern Sie die Datenbankanmeldeinformationen als Secret in AWS Secrets Manager. Aktivieren Sie die automatische Rotation für das Secret. Weisen Sie der EC2-Rolle die erforderliche Berechtigung zu, um den Zugriff auf das Secret zu gewähren..
Warum dies die Antwort ist
Die Speicherung der Datenbankanmeldeinformationen als Secret in AWS Secrets Manager mit aktivierter automatischer Rotation ist die Lösung mit dem geringsten Betriebsaufwand. Secrets Manager ist speziell für die sichere Speicherung und automatische Rotation von Anmeldeinformationen konzipiert, einschließlich Datenbank-Anmeldeinformationen für RDS. Die EC2-Instanz kann die Anmeldeinformationen zur Laufzeit sicher von Secrets Manager abrufen, ohne dass sie fest codiert werden müssen. Die Speicherung in Instance-Metadaten ist unsicher und bietet keine automatische Rotation. Eine Konfigurationsdatei in S3 erfordert eine benutzerdefinierte Implementierung für Rotation und Abruf, was den Betriebsaufwand erhöht. Der AWS Systems Manager Parameter Store bietet zwar sichere Speicherung, aber keine integrierte automatische Rotation für Datenbank-Anmeldeinformationen wie Secrets Manager.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich