Una empresa planea rehostear una aplicación a instancias de Amazon EC2 que utilizan Amazon Elastic Block Store (Amazon EBS) para el almacenamiento adjunto. Un arquitecto de soluciones debe asegurarse de que todos los volúmenes de Amazon EBS recién creados estén cifrados por defecto y evitar la creación de volúmenes de EBS sin cifrar. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configure los atributos de la cuenta de EC2 para cifrar siempre los nuevos volúmenes de EBS..
Por qué esta es la respuesta
La configuración de los atributos de la cuenta de EC2 para cifrar siempre los nuevos volúmenes de EBS es la solución correcta porque permite establecer el cifrado por defecto para todos los volúmenes de EBS creados en la cuenta o región específica. Esto asegura que cualquier nuevo volumen se cifre automáticamente, impidiendo la creación de volúmenes sin cifrar y cumpliendo con el requisito de seguridad. Las otras opciones son incorrectas: AWS Config con el identificador encrypted-volumes puede auditar si los volúmenes están cifrados, pero no evita la creación de volúmenes sin cifrar. AWS Systems Manager para crear copias cifradas de volúmenes es un proceso posterior a la creación y no previene la creación inicial de volúmenes sin cifrar. Crear una clave KMS administrada por el cliente es necesario para el cifrado, pero configurarla en AWS Migration Hub no establece el cifrado por defecto para todos los volúmenes de EBS recién creados en EC2.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta