Una aplicación web de múltiples niveles utiliza un clúster de base de datos Amazon Aurora MySQL para el almacenamiento y las instancias EC2 para el nivel de aplicación. La seguridad de TI requiere que las credenciales de la base de datos se cifren y roten cada 14 días. ¿Qué debe hacer un arquitecto de soluciones para cumplir este requisito con el MENOR esfuerzo operativo?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una nueva clave de cifrado de AWS Key Management Service (AWS KMS). Usar AWS Secrets Manager para crear un nuevo secreto que utilice la clave de KMS con las credenciales apropiadas. Asociar el secreto con el clúster de base de datos de Aurora. Configurar un período de rotación personalizado de 14 días..
Por qué esta es la respuesta
La opción correcta es la que utiliza AWS Secrets Manager porque está diseñado específicamente para gestionar, recuperar y rotar credenciales de bases de datos, API y otros secretos con el menor esfuerzo operativo. Permite configurar rotaciones automáticas, incluyendo un período personalizado de 14 días, y se integra directamente con Aurora MySQL para la rotación de credenciales. Las otras opciones requieren desarrollar y mantener funciones de Lambda personalizadas para la rotación, lo que aumenta el esfuerzo operativo. Almacenar credenciales en Parameter Store, EFS o S3 no proporciona la rotación automática ni la integración nativa con Aurora que ofrece Secrets Manager.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Cada plan desbloquea la búsqueda ilimitada de respuestas, pruebas de práctica, explicaciones de AI y la biblioteca completa de recursos, en más de 20 idiomas.