Un architetto di soluzioni deve archiviare in modo sicuro un nome utente e una password di database in AWS Systems Manager Parameter Store per un'applicazione in esecuzione su un'istanza Amazon EC2. Cosa dovrebbe fare l'architetto di soluzioni per creare un parametro sicuro e consentire all'istanza EC2 di accedervi?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un ruolo IAM che abbia accesso in lettura al parametro di Parameter Store. Consentire l'accesso Decrypt a una chiave AWS Key Management Service (AWS KMS) utilizzata per crittografare il parametro. Assegnare questo ruolo IAM all'istanza EC2..
Perché questa è la risposta
L'opzione corretta prevede la creazione di un ruolo IAM con le autorizzazioni necessarie e l'assegnazione di tale ruolo all'istanza EC2. Questo è il metodo standard e sicuro in AWS per concedere autorizzazioni alle risorse di calcolo. Il ruolo IAM deve avere l'autorizzazione ssm:GetParameter per leggere il parametro e l'autorizzazione kms:Decrypt per la chiave KMS utilizzata per crittografare il parametro, poiché i parametri sicuri sono sempre crittografati. Le opzioni che suggeriscono di assegnare direttamente una policy IAM a un'istanza EC2 non sono corrette perché le istanze EC2 assumono ruoli IAM, non policy direttamente. Le opzioni che menzionano una "relazione di trust IAM tra il parametro di Parameter Store e l'istanza EC2" o "tra l'istanza DB e l'istanza EC2" sono concettualmente errate; le relazioni di trust si stabiliscono tra un'entità (come un ruolo IAM) e un servizio o un account, non direttamente tra risorse come parametri o istanze DB.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta