Une entreprise stocke des données confidentielles dans une base de données Amazon Aurora PostgreSQL dans la région ap-southeast-3, chiffrée avec une clé gérée par le client AWS KMS. L'entreprise a été acquise et doit partager en toute sécurité une sauvegarde de la base de données avec le compte AWS de l'entreprise acquéreuse dans la région ap-southeast-3. Que doit faire un architecte de solutions pour répondre à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un instantané de la base de données. Ajouter le compte AWS de l'entreprise acquéreuse à la politique de clé KMS. Partager l'instantané avec le compte AWS de l'entreprise acquéreuse..
Pourquoi c'est la réponse
Pour partager un instantané Aurora chiffré avec une clé KMS gérée par le client (CMK) avec un autre compte AWS, il est nécessaire d'ajouter le compte destinataire à la politique de la CMK. Cela permet au compte acquéreur de déchiffrer et d'utiliser l'instantané. Ensuite, l'instantané peut être partagé directement via la console ou l'API AWS. L'option de copier l'instantané non chiffré est incorrecte car elle compromettrait la sécurité des données confidentielles. L'utilisation d'une CMK différente ou d'un alias n'est pas la méthode standard pour partager des instantanés chiffrés existants. Le téléchargement et le téléversement vers S3 sont des processus plus complexes et moins efficaces que le partage direct d'instantanés Aurora, qui est conçu pour ce scénario.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise