Un architecte de solutions doit stocker en toute sécurité un nom d'utilisateur et un mot de passe de base de données dans AWS Systems Manager Parameter Store pour une application s'exécutant sur une instance Amazon EC2. Que doit faire l'architecte de solutions pour créer un paramètre sécurisé et permettre à l'instance EC2 d'y accéder ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un rôle IAM qui a un accès en lecture au paramètre Parameter Store. Autoriser l'accès Decrypt à une clé AWS Key Management Service (AWS KMS) utilisée pour chiffrer le paramètre. Attribuer ce rôle IAM à l'instance EC2..
Pourquoi c'est la réponse
Pour stocker en toute sécurité des informations sensibles comme des identifiants de base de données dans Parameter Store, il faut utiliser un paramètre de type SecureString, qui est chiffré par AWS KMS. L'instance EC2 a besoin d'un rôle IAM avec les permissions ssm:GetParameter pour lire le paramètre et kms:Decrypt pour déchiffrer sa valeur. Ce rôle IAM doit ensuite être attaché au profil d'instance EC2. L'option incorrecte "Créer une politique IAM..." est fausse car une politique IAM ne peut pas être directement attribuée à une instance EC2 ; elle doit être attachée à un rôle IAM, qui est ensuite attribué à l'instance. Les options impliquant des relations d'approbation entre Parameter Store ou la base de données et l'instance EC2 sont incorrectes car l'accès aux ressources AWS par une instance EC2 est géré via des rôles IAM et leurs politiques associées, et non par des relations d'approbation directes entre services de cette manière.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise