Ein Unternehmen verfügt über mehrere Webserver, die häufig auf eine gemeinsam genutzte Amazon RDS MySQL Multi-AZ DB-Instanz zugreifen. Das Unternehmen benötigt eine sichere Methode für die Webserver, um eine Verbindung zur Datenbank herzustellen, und muss die Benutzeranmeldeinformationen häufig rotieren. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Speichern Sie die Datenbank-Benutzeranmeldeinformationen in AWS Secrets Manager. Erteilen Sie die erforderlichen IAM-Berechtigungen, damit die Webserver auf AWS Secrets Manager zugreifen können..
Warum dies die Antwort ist
AWS Secrets Manager ist die ideale Lösung, da es speziell für die sichere Speicherung und automatische Rotation von Anmeldeinformationen, einschließlich Datenbank-Anmeldeinformationen, entwickelt wurde. Die Webserver können über IAM-Berechtigungen auf Secrets Manager zugreifen, um die Anmeldeinformationen abzurufen, ohne sie direkt speichern zu müssen. AWS Systems Manager OpsCenter ist für die Betriebsverwaltung und nicht für die sichere Speicherung von Anmeldeinformationen vorgesehen. Ein Amazon S3-Bucket ist zwar für die Speicherung von Objekten geeignet, bietet aber keine integrierte Rotation von Anmeldeinformationen und ist nicht primär für diesen Anwendungsfall konzipiert. Das Speichern von verschlüsselten Dateien auf dem Webserver selbst ist weniger sicher, da die Anmeldeinformationen immer noch auf dem Server vorhanden sind und die Rotation manuell verwaltet werden müsste.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich