Un'azienda prevede di eseguire il rehosting di un'applicazione su istanze Amazon EC2 che utilizzano Amazon Elastic Block Store (Amazon EBS) per lo storage collegato. Un architetto di soluzioni deve garantire che tutti i volumi Amazon EBS appena creati siano crittografati per impostazione predefinita e impedire la creazione di volumi EBS non crittografati. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare gli attributi dell'account EC2 per crittografare sempre i nuovi volumi EBS..
Perché questa è la risposta
L'opzione corretta è configurare gli attributi dell'account EC2 per crittografare sempre i nuovi volumi EBS. Questa impostazione a livello di account garantisce che tutti i nuovi volumi EBS creati nell'account siano crittografati per impostazione predefinita, impedendo la creazione di volumi non crittografati e soddisfacendo direttamente i requisiti. Le altre opzioni sono errate perché: Utilizzare AWS Config con l'identificatore encrypted-volumes monitorerebbe solo la conformità dei volumi esistenti, ma non impedirebbe la creazione di volumi non crittografati. Configurare AWS Systems Manager per creare copie crittografate dei volumi EBS è un processo manuale o post-creazione che non impedisce la creazione iniziale di volumi non crittografati. Creare una chiave gestita dal cliente in AWS KMS è necessario per la crittografia, ma configurare AWS Migration Hub non impone la crittografia predefinita per tutti i volumi EBS creati direttamente tramite EC2.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta