Une entreprise a engagé un partenaire AWS Managed Service Provider (MSP) pour l'aider dans une migration. Un architecte de solutions doit partager une Amazon Machine Image (AMI) du compte AWS de l'entreprise avec le compte AWS du partenaire MSP. L'AMI est basée sur EBS et ses instantanés EBS sont chiffrés avec une clé AWS KMS gérée par le client. Quelle est la méthode la PLUS sécurisée pour partager l'AMI avec le compte AWS du partenaire MSP ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Modifier la propriété launchPermission de l'AMI. Partager l'AMI uniquement avec le compte AWS du partenaire MSP. Modifier la politique de clé pour autoriser le compte AWS du partenaire MSP à utiliser la clé..
Pourquoi c'est la réponse
La méthode la plus sécurisée consiste à modifier la propriété launchPermission de l'AMI pour la partager spécifiquement avec le compte AWS du partenaire MSP. De plus, il est crucial de modifier la politique de la clé KMS gérée par le client pour autoriser le compte du partenaire MSP à utiliser cette clé pour le déchiffrement des instantanés EBS sous-jacents. Rendre l'AMI publique (option 1) n'est pas sécurisé car cela la rendrait accessible à tous. Exporter l'AMI vers S3 (option 4) est un processus plus complexe et moins direct pour le partage d'AMI. Modifier la politique de clé pour faire confiance à une nouvelle clé KMS appartenant au partenaire MSP (option 3) n'est pas nécessaire et ajoute une complexité inutile, car la clé KMS existante peut être utilisée avec les autorisations appropriées.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise