Una empresa tiene varios servidores web que acceden con frecuencia a una instancia de base de datos Amazon RDS MySQL Multi-AZ compartida. La empresa requiere un método seguro para que los servidores web se conecten a la base de datos y debe rotar las credenciales de usuario con frecuencia. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Almacenar las credenciales de usuario de la base de datos en AWS Secrets Manager. Otorgar los permisos de IAM necesarios para permitir que los servidores web accedan a AWS Secrets Manager..
Por qué esta es la respuesta
AWS Secrets Manager es la solución óptima porque está diseñado específicamente para almacenar, administrar y rotar credenciales de forma segura, incluidas las de bases de datos. Permite la rotación automática de credenciales, lo cual es un requisito clave. Los servidores web pueden obtener las credenciales de forma segura mediante permisos de IAM, eliminando la necesidad de codificarlas o almacenarlas localmente. AWS Systems Manager OpsCenter no es un servicio para almacenar credenciales de forma segura; se utiliza para gestionar operaciones y problemas. Almacenar credenciales en un bucket de Amazon S3 es menos seguro y no ofrece rotación automática. Almacenar credenciales cifradas con AWS KMS directamente en el sistema de archivos del servidor web es menos escalable y seguro que Secrets Manager, ya que aún requiere una gestión manual de las credenciales en cada servidor y no facilita la rotación automática.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta