Un'azienda archivia dati riservati in un database Amazon Aurora PostgreSQL nella regione ap-southeast-3, crittografati con una chiave gestita dal cliente AWS KMS. L'azienda è stata acquisita e deve condividere in modo sicuro un backup del database con l'account AWS dell'azienda acquirente in ap-southeast-3. Cosa dovrebbe fare un architetto di soluzioni per soddisfare questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare uno snapshot del database. Aggiungere l'account AWS dell'azienda acquirente alla policy della chiave KMS. Condividere lo snapshot con l'account AWS dell'azienda acquirente..
Perché questa è la risposta
Per condividere uno snapshot di un database Aurora PostgreSQL crittografato con un altro account AWS, è necessario che l'account di destinazione abbia accesso alla chiave KMS utilizzata per la crittografia. La procedura corretta prevede la creazione di uno snapshot del database e l'aggiunta dell'ARN dell'account AWS dell'azienda acquirente alla policy della chiave KMS utilizzata per crittografare lo snapshot. Successivamente, lo snapshot può essere condiviso direttamente con l'account acquirente. L'opzione di creare uno snapshot non crittografato non è sicura per dati riservati. Creare uno snapshot con una chiave KMS diversa e aggiungere l'account all'alias della chiave KMS non è sufficiente, poiché la policy della chiave è ciò che controlla l'accesso. Scaricare e caricare lo snapshot in S3 è un processo più complesso e meno efficiente, oltre a richiedere una gestione aggiuntiva della sicurezza per il bucket S3.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta