Un'azienda deve creare un cluster Amazon Elastic Kubernetes Service (Amazon EKS) utilizzando un gruppo di nodi gestito supportato da volumi Amazon Elastic Block Store (Amazon EBS). L'azienda deve crittografare tutti i dati a riposo utilizzando una chiave gestita dal cliente in AWS Key Management Service (AWS KMS). Quale combinazione di azioni soddisferà questo requisito con il MINOR overhead operativo? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare la crittografia EBS per impostazione predefinita nella Regione AWS in cui verrà creato il cluster EKS. Selezionare la chiave gestita dal cliente come chiave predefinita., Creare il cluster EKS. Creare un ruolo IAM che abbia una policy che conceda l'autorizzazione alla chiave gestita dal cliente. Associare il ruolo al cluster EKS..
Perché questa è la risposta
Abilitare la crittografia EBS per impostazione predefinita nella Regione AWS con una chiave KMS gestita dal cliente garantisce che tutti i nuovi volumi EBS, inclusi quelli creati da EKS, siano automaticamente crittografati con tale chiave, riducendo l'overhead operativo. Creare un ruolo IAM con le autorizzazioni necessarie per la chiave KMS e associarlo al cluster EKS consente al cluster di interagire con la chiave per la crittografia e la decrittografia dei volumi. Le altre opzioni sono meno efficienti o non corrette: un plugin Kubernetes aggiunge complessità; abilitare la crittografia dopo la creazione richiede interventi manuali; memorizzare la chiave KMS come secret di Kubernetes non è il metodo standard per la crittografia EBS e presenta rischi di sicurezza.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta