Una empresa desea estandarizar el cifrado de volúmenes de Amazon Elastic Block Store (Amazon EBS) y minimizar el costo y el esfuerzo de configuración para realizar la comprobación del cifrado de volúmenes. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una regla de AWS Config para Amazon EBS para evaluar si un volumen está cifrado y marcar los volúmenes que no lo están..
Por qué esta es la respuesta
La opción correcta es crear una regla de AWS Config porque es la forma más eficiente y automatizada de monitorear el cumplimiento del cifrado de volúmenes de EBS. AWS Config evalúa continuamente los recursos de AWS según reglas predefinidas o personalizadas, identificando automáticamente los volúmenes no cifrados y marcándolos para su corrección, lo que minimiza el esfuerzo de configuración y el costo. Las otras opciones son menos eficientes: Escribir llamadas a la API y programarlas con EventBridge o Fargate requiere un desarrollo personalizado y mantenimiento, lo que aumenta el esfuerzo y el costo. Crear una política de IAM para etiquetado y usar Cost Explorer no aborda directamente el cifrado; el etiquetado es para organización y gestión de costos, no para verificar el estado del cifrado. Además, requeriría cifrado manual, lo que es ineficiente.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta