Un'azienda esegue un'applicazione su istanze Amazon EC2 che si connette a un database Amazon Aurora. Le istanze EC2 utilizzano nomi utente e password archiviati localmente in un file. L'azienda desidera ridurre al minimo l'overhead operativo della gestione delle credenziali. Cosa dovrebbe fare un architetto di soluzioni?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare AWS Secrets Manager. Attivare la rotazione automatica..
Perché questa è la risposta
AWS Secrets Manager è la soluzione più appropriata per la gestione centralizzata di credenziali di database, chiavi API e altri segreti. Offre la rotazione automatica delle credenziali, riducendo l'overhead operativo e migliorando la sicurezza, poiché le credenziali non sono più memorizzate localmente. AWS Systems Manager Parameter Store è utile per la gestione di dati di configurazione e segreti, ma non offre la rotazione automatica delle credenziali di database come Secrets Manager. L'utilizzo di un bucket Amazon S3 per archiviare le credenziali crittografate richiederebbe comunque la gestione manuale della rotazione delle credenziali e l'applicazione dovrebbe essere modificata per accedere a S3, aumentando la complessità. La creazione di volumi Amazon EBS crittografati per ogni istanza EC2 non risolve il problema della gestione e rotazione delle credenziali, poiché le credenziali rimarrebbero memorizzate localmente sui volumi, seppur crittografate.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta