Une entreprise exécute une charge de travail de traitement transactionnel en ligne (OLTP) sur AWS à l'aide d'une instance de base de données Amazon RDS non chiffrée dans un déploiement Multi-AZ. Des instantanés quotidiens de la base de données sont effectués. Que doit faire un architecte de solutions pour garantir que la base de données et les instantanés soient toujours chiffrés à l'avenir ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Chiffrer une copie du dernier instantané de la base de données. Remplacer l'instance de base de données existante en restaurant cet instantané chiffré..
Pourquoi c'est la réponse
Pour chiffrer une base de données RDS non chiffrée et ses futurs instantanés, la seule méthode prise en charge est de restaurer la base de données à partir d'un instantané chiffré. Amazon RDS ne permet pas de chiffrer une instance de base de données existante qui n'est pas chiffrée. Par conséquent, la solution consiste à prendre un instantané de la base de données non chiffrée, à créer une copie chiffrée de cet instantané, puis à restaurer une nouvelle instance de base de données à partir de cet instantané chiffré. Cette nouvelle instance sera chiffrée, et tous les instantanés futurs de cette instance le seront également. Les autres options sont incorrectes car : Créer un nouveau volume EBS chiffré et y copier les instantanés ne chiffre pas l'instance RDS elle-même. Copier les instantanés et activer le chiffrement avec AWS KMS ne permet pas de restaurer un instantané chiffré sur une instance existante non chiffrée. Copier les instantanés dans un compartiment S3 chiffré ne concerne pas le chiffrement de l'instance RDS ni de ses instantanés directement.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise