Un'azienda ha diversi server web che accedono frequentemente a un'istanza DB Amazon RDS MySQL Multi-AZ condivisa. L'azienda richiede un metodo sicuro per la connessione dei server web al database e deve ruotare frequentemente le credenziali utente. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Archiviare le credenziali utente del database in AWS Secrets Manager. Concedere le autorizzazioni IAM necessarie per consentire ai server web di accedere a AWS Secrets Manager..
Perché questa è la risposta
AWS Secrets Manager è la soluzione più adatta perché è progettato specificamente per archiviare e ruotare automaticamente le credenziali del database, incluse quelle per Amazon RDS. Offre integrazione nativa con RDS per la rotazione automatica e consente un accesso sicuro tramite autorizzazioni IAM granulari. AWS Systems Manager OpsCenter è per la gestione operativa e non per l'archiviazione sicura delle credenziali. Un bucket Amazon S3 può archiviare dati, ma non offre funzionalità native per la rotazione delle credenziali o un accesso sicuro ottimizzato per questo caso d'uso. Archiviare le credenziali direttamente sul file system del server web, anche se crittografate con AWS KMS, è meno sicuro e più difficile da gestire e ruotare rispetto a Secrets Manager.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta