Una empresa está implementando una aplicación en instancias de Amazon EC2 que escribe en volúmenes de Amazon Elastic Block Store (Amazon EBS). La empresa debe asegurarse de que todos los datos escritos en los volúmenes de EBS estén cifrados en reposo. ¿Qué solución cumple este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear los volúmenes de EBS como volúmenes cifrados. Adjuntar los volúmenes de EBS a las instancias EC2..
Por qué esta es la respuesta
La opción correcta es crear volúmenes de EBS cifrados y luego adjuntarlos a las instancias EC2. Amazon EBS ofrece cifrado en reposo de forma transparente, lo que significa que los datos se cifran automáticamente al escribirse en el volumen y se descifran al leerse. Esto se configura directamente al crear el volumen. Las otras opciones son incorrectas porque: Un rol de IAM no puede forzar el cifrado de EBS; su función principal es otorgar permisos. Las etiquetas de instancia EC2 son metadatos para organización y automatización, no para aplicar cifrado. Una política de claves de AWS KMS define quién puede usar las claves, pero no aplica el cifrado de EBS directamente a los volúmenes sin una configuración explícita.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta