Une entreprise doit créer un cluster Amazon Elastic Kubernetes Service (Amazon EKS) à l'aide d'un groupe de nœuds géré, adossé à des volumes Amazon Elastic Block Store (Amazon EBS). L'entreprise doit chiffrer toutes les données au repos à l'aide d'une clé gérée par le client dans AWS Key Management Service (AWS KMS). Quelle combinaison d'actions répondra à cette exigence avec le MOINS de surcharge opérationnelle ? (Choisissez deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer le chiffrement EBS par défaut dans la région AWS où le cluster EKS sera créé. Sélectionner la clé gérée par le client comme clé par défaut., Créer le cluster EKS. Créer un rôle IAM doté d'une politique qui accorde l'autorisation à la clé gérée par le client. Associer le rôle au cluster EKS..
Pourquoi c'est la réponse
Pour chiffrer les volumes EBS avec une clé KMS gérée par le client et minimiser la surcharge opérationnelle, il faut d'abord activer le chiffrement EBS par défaut dans la région AWS et spécifier la clé KMS souhaitée. Cela garantit que tous les nouveaux volumes EBS créés dans cette région seront automatiquement chiffrés avec cette clé, y compris ceux provisionnés par EKS pour les nœuds gérés. Ensuite, le rôle IAM associé au cluster EKS doit avoir les autorisations nécessaires pour utiliser cette clé KMS. L'utilisation d'un plugin Kubernetes ou la modification manuelle des volumes EBS après leur création augmenteraient considérablement la surcharge opérationnelle. Stocker la clé KMS comme secret Kubernetes n'est pas la méthode standard pour gérer le chiffrement EBS et introduirait des complexités inutiles.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise