Ein Unternehmen plant, eine Anwendung auf Amazon EC2-Instances zu rehosten, die Amazon Elastic Block Store (Amazon EBS) für den angeschlossenen Speicher verwenden. Ein Solutions Architect muss sicherstellen, dass alle neu erstellten Amazon EBS-Volumes standardmäßig verschlüsselt sind und die Erstellung unverschlüsselter EBS-Volumes verhindert wird. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Konfigurieren Sie die EC2-Kontoattribute so, dass neue EBS-Volumes immer verschlüsselt werden..
Warum dies die Antwort ist
Die Konfiguration der EC2-Kontoattribute zur standardmäßigen Verschlüsselung von EBS-Volumes ist die effektivste Lösung. Diese Einstellung wird auf Kontoebene in einer bestimmten Region angewendet und stellt sicher, dass alle neuen EBS-Volumes, die in diesem Konto und dieser Region erstellt werden, automatisch verschlüsselt sind, ohne dass zusätzliche Schritte erforderlich sind. Dies verhindert auch die Erstellung unverschlüsselter Volumes. Die Verwendung von AWS Config mit dem Bezeichner "encrypted-volumes" würde nur die Einhaltung überwachen und Warnungen auslösen, aber nicht die Erstellung unverschlüsselter Volumes verhindern. AWS Systems Manager ist nicht für die Erzwingung der EBS-Verschlüsselung bei der Erstellung konzipiert; es würde nur Kopien erstellen, nachdem die Volumes bereits existieren. Die Erstellung eines kundenverwalteten Schlüssels in AWS KMS ist zwar für die Verschlüsselung notwendig, aber AWS Migration Hub konfiguriert nicht die Standardverschlüsselung für alle neuen EBS-Volumes.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich