Un arquitecto de soluciones necesita almacenar de forma segura un nombre de usuario y una contraseña de base de datos en AWS Systems Manager Parameter Store para una aplicación que se ejecuta en una instancia de Amazon EC2. ¿Qué debe hacer el arquitecto de soluciones para crear un parámetro seguro y permitir que la instancia EC2 acceda a él?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree un rol de IAM que tenga acceso de lectura al parámetro de Parameter Store. Permita el acceso de Decrypt a una clave de AWS Key Management Service (AWS KMS) que se utiliza para cifrar el parámetro. Asigne este rol de IAM a la instancia EC2..
Por qué esta es la respuesta
Para almacenar de forma segura credenciales como nombres de usuario y contraseñas en AWS Systems Manager Parameter Store, se debe crear un parámetro de tipo SecureString. Este tipo de parámetro cifra el valor utilizando una clave de AWS KMS. Para que una instancia EC2 acceda a este parámetro, necesita un rol de IAM adjunto que le otorgue permisos de lectura (ssm:GetParameter) sobre el parámetro específico y permisos de descifrado (kms:Decrypt) sobre la clave KMS utilizada para cifrarlo. La opción incorrecta de "política de IAM" no es la forma estándar de asignar permisos directamente a una instancia EC2; se utilizan roles de IAM. Las opciones de "relación de confianza" son incorrectas porque confunden los mecanismos de autenticación y autorización de IAM con la forma de acceder a los parámetros de Parameter Store.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta