Une entreprise est en train de créer un cluster Amazon Elastic Kubernetes Service (Amazon EKS) pour ses charges de travail. Tous les secrets stockés dans Amazon EKS doivent être chiffrés dans le magasin de clés-valeurs etcd de Kubernetes. Quelle solution répondra à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une nouvelle clé AWS Key Management Service (AWS KMS). Activer le chiffrement des secrets KMS d'Amazon EKS sur le cluster Amazon EKS..
Pourquoi c'est la réponse
L'option correcte est de créer une clé AWS KMS et d'activer le chiffrement des secrets KMS pour le cluster EKS. Cette fonctionnalité permet à EKS de chiffrer les secrets Kubernetes stockés dans etcd à l'aide de la clé KMS fournie, garantissant ainsi que les données sensibles sont chiffrées au repos. L'utilisation d'AWS Secrets Manager (option 1) est une bonne pratique pour la gestion des secrets, mais elle ne chiffre pas directement les secrets stockés dans etcd de Kubernetes. Elle gère les secrets en dehors du cluster. L'utilisation du pilote Amazon EBS CSI (option 3) concerne le stockage persistant pour les pods et non le chiffrement des secrets Kubernetes dans etcd. L'activation du chiffrement par défaut des volumes EBS (option 4) chiffre les volumes EBS, mais pas les secrets stockés dans etcd de Kubernetes, qui est un composant du plan de contrôle EKS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise