Une entreprise prévoit de réhéberger une application sur des instances Amazon EC2 qui utilisent Amazon Elastic Block Store (Amazon EBS) pour le stockage attaché. Un architecte de solutions doit s'assurer que tous les volumes Amazon EBS nouvellement créés sont chiffrés par défaut et empêcher la création de volumes EBS non chiffrés. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer les attributs du compte EC2 pour toujours chiffrer les nouveaux volumes EBS..
Pourquoi c'est la réponse
La configuration des attributs du compte EC2 pour chiffrer les nouveaux volumes EBS par défaut est la solution la plus directe et efficace. Cette option garantit que tous les nouveaux volumes EBS créés dans la région spécifiée sont automatiquement chiffrés, empêchant ainsi la création de volumes non chiffrés. Les autres options sont incorrectes car : Utiliser AWS Config avec l'identifiant encrypted-volumes est une règle de conformité qui détecte les volumes non chiffrés, mais ne les empêche pas d'être créés. Configurer AWS Systems Manager pour créer des copies chiffrées est une solution post-création et ne prévient pas la création initiale de volumes non chiffrés. Créer une clé KMS et configurer AWS Migration Hub n'a pas d'impact direct sur le chiffrement par défaut des nouveaux volumes EBS créés via EC2.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise