Un hôpital conçoit une nouvelle application qui collecte les symptômes des patients. La conception utilise Amazon Simple Queue Service (Amazon SQS) et Amazon Simple Notification Service (Amazon SNS). Les données doivent être chiffrées au repos et en transit, et seul le personnel hospitalier autorisé doit pouvoir y accéder. Quelle combinaison d'étapes l'architecte de solutions doit-il suivre pour répondre à ces exigences ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer le chiffrement côté serveur sur les composants SNS à l'aide d'une clé gérée par le client AWS Key Management Service (AWS KMS). Appliquer une politique de clé pour restreindre l'utilisation de la clé à un ensemble de principaux autorisés., Activer le chiffrement côté serveur sur les composants SQS à l'aide d'une clé gérée par le client AWS Key Management Service (AWS KMS). Appliquer une politique de clé pour restreindre l'utilisation de la clé à un ensemble de principaux autorisés. Définir une condition dans la politique de file d'attente pour n'autoriser que les connexions chiffrées via TLS..
Pourquoi c'est la réponse
Pour répondre aux exigences de chiffrement au repos et en transit, ainsi que de contrôle d'accès, il faut configurer le chiffrement côté serveur (SSE) pour SQS et SNS. La première option correcte est d'activer le chiffrement côté serveur sur les composants SNS à l'aide d'une clé gérée par le client AWS KMS (CMK). L'application d'une politique de clé restreint l'utilisation de cette CMK aux seuls principaux autorisés, garantissant ainsi un contrôle d'accès granulaire et le chiffrement au repos. La deuxième option correcte est d'activer le chiffrement côté serveur sur les composants SQS à l'aide d'une CMK AWS KMS. La politique de clé restreint l'accès à la clé. De plus, définir une condition dans la politique de file d'attente pour n'autoriser que les connexions chiffrées via TLS (Transport Layer Security) garantit le chiffrement en transit. Les options incorrectes ne spécifient pas l'utilisation d'une CMK pour SNS ou SQS, ce qui est essentiel pour un contrôle d'accès fin via la politique de clé, ou elles omettent la condition TLS nécessaire pour le chiffrement en transit sur SQS. L'utilisation d'une politique IAM au lieu d'une politique de clé pour restreindre l'utilisation de la clé est moins efficace pour la gestion des clés KMS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise