Una empresa utiliza funciones de AWS Lambda que dependen de variables de entorno. La empresa no quiere que los desarrolladores vean las variables de entorno en texto plano. ¿Qué solución cumple este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una clave de AWS Key Management Service (AWS KMS). Habilitar los ayudantes de cifrado en las funciones Lambda para usar la clave de KMS para almacenar y cifrar las variables de entorno..
Por qué esta es la respuesta
La opción correcta es crear una clave de AWS KMS y habilitar los ayudantes de cifrado en las funciones Lambda. AWS Lambda permite cifrar las variables de entorno en reposo utilizando una clave de KMS gestionada por el cliente. Esto garantiza que los desarrolladores no puedan ver las variables en texto plano, ya que solo se descifran en tiempo de ejecución. Las otras opciones son incorrectas: Implementar código en instancias de Amazon EC2 no resuelve el problema de las variables de entorno, solo traslada el problema a otro servicio y no es una solución nativa para Lambda. Configurar el cifrado SSL en las funciones Lambda para usar AWS CloudHSM es incorrecto porque SSL se usa para asegurar la comunicación en tránsito, no para cifrar variables de entorno en reposo, y CloudHSM es una solución para claves de cifrado, no para el cifrado directo de variables de entorno de Lambda. Crear un certificado en AWS Certificate Manager (ACM) no es la solución, ya que ACM se utiliza para gestionar certificados SSL/TLS para asegurar el tráfico de red, no para cifrar variables de entorno en reposo.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta