Ein Unternehmen verfügt über eine benutzerdefinierte Anwendung mit eingebetteten Anmeldeinformationen, die Daten aus einem Amazon RDS for MySQL-DB-Cluster abruft. Das Unternehmen muss die Anwendung mit minimalem Programmieraufwand absichern. Es hat Anmeldeinformationen in der RDS-Datenbank für den Anwendungsbenutzer erstellt. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Speichern Sie die Anmeldeinformationen in AWS Secrets Manager. Konfigurieren Sie die Anwendung so, dass sie die Datenbankanmeldeinformationen aus Secrets Manager lädt. Richten Sie einen Zeitplan für die Rotation der Anmeldeinformationen ein, indem Sie eine AWS Lambda-Funktion für Secrets Manager erstellen..
Warum dies die Antwort ist
AWS Secrets Manager ist die optimale Lösung, da es speziell für die sichere Speicherung und automatische Rotation von Datenbank-Anmeldeinformationen entwickelt wurde. Es bietet eine native Integration mit RDS und Lambda-Funktionen zur Rotation, was den Programmieraufwand minimiert. Die Anwendung kann die Anmeldeinformationen bei Bedarf abrufen, ohne sie fest codiert zu haben. AWS KMS speichert nur Schlüssel, keine Anmeldeinformationen direkt. Lokaler Speicher ist unsicher und erfordert manuellen Rotationsaufwand. Systems Manager Parameter Store kann Anmeldeinformationen speichern, bietet aber nicht die gleiche integrierte, automatisierte Rotationsfunktionalität wie Secrets Manager für Datenbanken.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich