Una empresa tiene una aplicación personalizada con credenciales incrustadas que recupera datos de un clúster de base de datos Amazon RDS for MySQL. La empresa necesita proteger la aplicación con un esfuerzo de programación mínimo. Han creado credenciales en la base de datos RDS para el usuario de la aplicación. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Almacene las credenciales en AWS Secrets Manager. Configure la aplicación para cargar las credenciales de la base de datos desde Secrets Manager. Establezca un programa de rotación de credenciales creando una función de AWS Lambda para Secrets Manager..
Por qué esta es la respuesta
La opción correcta es almacenar las credenciales en AWS Secrets Manager. Secrets Manager está diseñado específicamente para almacenar y rotar credenciales de bases de datos, claves API y otros secretos de forma segura. Permite configurar la rotación automática de credenciales para bases de datos RDS, incluyendo MySQL, utilizando funciones de AWS Lambda preconfiguradas o personalizadas, lo que minimiza el esfuerzo de programación y mejora la seguridad. Almacenar credenciales en AWS KMS es incorrecto porque KMS es un servicio de gestión de claves de cifrado, no un almacén de secretos para credenciales de aplicaciones. Almacenar en almacenamiento local cifrado es menos seguro y no ofrece rotación automática centralizada. AWS Systems Manager Parameter Store puede almacenar secretos, pero su capacidad de rotación automática para credenciales de RDS es menos integrada y requiere más configuración manual que Secrets Manager.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta