Ein Unternehmen möchte die Verschlüsselung von Amazon Elastic Block Store (Amazon EBS)-Volumes standardisieren und den Kosten- und Konfigurationsaufwand für die Überprüfung der Volume-Verschlüsselung minimieren. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine AWS Config-Regel für Amazon EBS erstellen, um zu bewerten, ob ein Volume verschlüsselt ist, und um Volumes zu kennzeichnen, die nicht verschlüsselt sind..
Warum dies die Antwort ist
Die Erstellung einer AWS Config-Regel für Amazon EBS ist die effizienteste Lösung. AWS Config bietet eine kontinuierliche Überwachung und Bewertung der Compliance von AWS-Ressourcen. Eine Regel kann automatisch prüfen, ob EBS-Volumes verschlüsselt sind, und nicht-konforme Volumes kennzeichnen. Dies minimiert den manuellen Aufwand und die Kosten für die Überprüfung erheblich. Die anderen Optionen sind weniger geeignet: Das Schreiben von API-Aufrufen mit EventBridge oder Fargate erfordert benutzerdefinierten Code, der gewartet werden muss, und ist komplexer als eine vorgefertigte Config-Regel. Eine IAM-Richtlinie zur Erzwingung von Tags und die Verwendung von Cost Explorer ist für die Verschlüsselungsprüfung nicht direkt relevant. Tags sind für die Kostenverwaltung nützlich, aber nicht für die Durchsetzung der Verschlüsselung selbst, und Cost Explorer prüft keine Verschlüsselungsstatus.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich