Une entreprise déploie une application sur des instances Amazon EC2 qui écrivent sur des volumes Amazon Elastic Block Store (Amazon EBS). L'entreprise doit s'assurer que toutes les données écrites sur les volumes EBS sont chiffrées au repos. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer les volumes EBS en tant que volumes chiffrés. Attacher les volumes EBS aux instances EC2..
Pourquoi c'est la réponse
Pour garantir le chiffrement au repos des données sur les volumes EBS, il est nécessaire de créer les volumes EBS en tant que volumes chiffrés dès leur création. Lorsque vous créez un volume chiffré, toutes les données écrites sur ce volume sont automatiquement chiffrées. Ensuite, ces volumes chiffrés peuvent être attachés aux instances EC2. Les autres options sont incorrectes car : Un rôle IAM ne peut pas spécifier le chiffrement EBS ; il gère les autorisations. Les balises d'instance EC2 sont utilisées pour l'organisation et la gestion, pas pour appliquer le chiffrement au niveau du volume. Une politique de clé AWS KMS gère les autorisations d'accès aux clés de chiffrement, mais elle n'applique pas le chiffrement automatique des volumes EBS existants ou nouvellement créés sans action explicite de l'utilisateur.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise