Ein Unternehmen speichert vertrauliche Daten in einer Amazon Aurora PostgreSQL-Datenbank in der Region ap-southeast-3, verschlüsselt mit einem AWS KMS Customer Managed Key. Das Unternehmen wurde übernommen und muss ein Backup der Datenbank sicher mit dem AWS-Konto des übernehmenden Unternehmens in ap-southeast-3 teilen. Was sollte ein Solutions Architect tun, um diese Anforderungen zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie einen Datenbanksnapshot. Fügen Sie das AWS-Konto des übernehmenden Unternehmens zur KMS-Schlüsselrichtlinie hinzu. Teilen Sie den Snapshot mit dem AWS-Konto des übernehmenden Unternehmens..
Warum dies die Antwort ist
Um einen verschlüsselten Aurora-Snapshot sicher mit einem anderen AWS-Konto zu teilen, muss der Snapshot mit einem Customer Managed Key (CMK) verschlüsselt sein. Der Solutions Architect sollte einen Datenbanksnapshot erstellen und dann die KMS-Schlüsselrichtlinie des verwendeten CMK so anpassen, dass das AWS-Konto des übernehmenden Unternehmens die Berechtigung zur Entschlüsselung erhält. Anschließend kann der Snapshot direkt mit dem Zielkonto geteilt werden. Die Option, einen unverschlüsselten Snapshot zu erstellen, ist unsicher, da die Daten vertraulich sind. Die Verwendung eines AWS Managed KMS Key ist nicht ideal, da diese nicht direkt für den Kontenübergreifenden Zugriff konfiguriert werden können. Das Herunterladen und Hochladen des
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich