Un'azienda ha una funzione Node.js su un server on-premise che utilizza un database PostgreSQL e memorizza la stringa di connessione in una variabile d'ambiente. L'azienda migrerà l'applicazione ad AWS Lambda, migrerà il database ad Amazon RDS for PostgreSQL e gestirà in modo sicuro le credenziali del database con il minor overhead operativo. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Memorizzare le credenziali del database come segreto in AWS Secrets Manager. Configurare Secrets Manager per ruotare automaticamente le credenziali ogni 30 giorni. Aggiornare la funzione Lambda per recuperare le credenziali dal segreto..
Perché questa è la risposta
La soluzione corretta è AWS Secrets Manager perché è progettato specificamente per la gestione, l'archiviazione e la rotazione automatica delle credenziali di database, API key e altri segreti. La rotazione automatica integrata riduce l'overhead operativo e migliora la sicurezza. La funzione Lambda può recuperare le credenziali in modo sicuro al runtime. Memorizzare le credenziali in AWS Systems Manager Parameter Store è possibile, ma Parameter Store non offre la rotazione automatica delle credenziali di database, richiedendo una soluzione personalizzata. Memorizzare le credenziali come variabile d'ambiente Lambda crittografata non è l'ideale per la rotazione automatica e la gestione centralizzata. AWS KMS è un servizio di gestione delle chiavi di crittografia, non un archivio per le credenziali stesse; non memorizza le credenziali del database, ma può essere usato per crittografarle.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta