Une entreprise exécute des bases de données sur Amazon RDS for PostgreSQL et a besoin d'un moyen sécurisé de gérer le mot de passe de l'utilisateur maître avec une rotation tous les 30 jours. Quelle solution répond à ces exigences avec le MOINS de frais opérationnels ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Intégrer AWS Secrets Manager à Amazon RDS for PostgreSQL pour automatiser la rotation des mots de passe..
Pourquoi c'est la réponse
La bonne réponse est d'intégrer AWS Secrets Manager à Amazon RDS for PostgreSQL pour automatiser la rotation des mots de passe. AWS Secrets Manager est conçu spécifiquement pour stocker, gérer et faire pivoter les informations d'identification de bases de données, y compris pour Amazon RDS. Il offre une intégration native avec RDS pour automatiser la rotation des mots de passe sans nécessiter de code personnalisé, ce qui minimise les frais opérationnels. L'utilisation d'Amazon EventBridge et d'une fonction Lambda personnalisée est possible, mais cela implique de développer et de maintenir du code personnalisé pour la rotation, ce qui augmente les frais opérationnels par rapport à la solution gérée de Secrets Manager. La commande modify-db-instance de l'AWS CLI nécessite une intervention manuelle ou une automatisation personnalisée, ce qui ne répond pas à l'exigence de rotation automatique avec le moins de frais. AWS Systems Manager Parameter Store est un excellent service pour stocker des paramètres de configuration, mais il n'offre pas de fonctionnalité de rotation automatique des secrets comme le fait Secrets Manager.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise