Une entreprise utilise des fonctions AWS Lambda qui s'appuient sur des variables d'environnement. L'entreprise ne veut pas que les développeurs voient les variables d'environnement en texte clair. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une clé AWS Key Management Service (AWS KMS). Activer les assistants de chiffrement sur les fonctions Lambda pour utiliser la clé KMS afin de stocker et de chiffrer les variables d'environnement..
Pourquoi c'est la réponse
La bonne réponse est de créer une clé AWS KMS et d'activer les assistants de chiffrement sur les fonctions Lambda. AWS Lambda s'intègre nativement avec AWS KMS pour chiffrer les variables d'environnement au repos. Lorsque vous définissez des variables d'environnement, Lambda les chiffre automatiquement à l'aide d'une clé KMS par défaut ou d'une clé personnalisée que vous spécifiez. Les développeurs ne verront pas les valeurs en texte clair dans la console ou via l'API, car elles sont déchiffrées uniquement au moment de l'exécution par la fonction Lambda. Déployer sur EC2 ne répond pas à l'exigence de Lambda et introduit une surcharge opérationnelle. Configurer le chiffrement SSL avec CloudHSM est inapproprié car SSL est pour la communication en transit, pas pour le chiffrement des variables d'environnement au repos, et CloudHSM est une solution plus complexe et coûteuse pour ce cas d'utilisation. Créer un certificat ACM n'est pas pertinent, car ACM est utilisé pour gérer les certificats SSL/TLS pour les services AWS et non pour le chiffrement des variables d'environnement.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise