Un'azienda sta creando un cluster Amazon Elastic Kubernetes Service (Amazon EKS) per i suoi carichi di lavoro. Tutti i segreti archiviati in Amazon EKS devono essere crittografati nel key-value store etcd di Kubernetes. Quale soluzione soddisferà questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una nuova chiave AWS Key Management Service (AWS KMS). Abilitare la crittografia dei segreti Amazon EKS KMS sul cluster Amazon EKS..
Perché questa è la risposta
La crittografia dei segreti di Amazon EKS KMS è la soluzione corretta perché consente di crittografare i segreti di Kubernetes archiviati in etcd utilizzando una chiave AWS KMS gestita dal cliente. Questo soddisfa direttamente il requisito di crittografare tutti i segreti nel key-value store etcd di Kubernetes. La prima opzione è errata perché AWS Secrets Manager gestisce i segreti esterni al cluster EKS e non crittografa direttamente i segreti all'interno di etcd. La terza opzione è errata perché il driver Amazon EBS CSI gestisce lo storage persistente per i pod e non la crittografia dei segreti di Kubernetes. La quarta opzione è errata perché la crittografia predefinita del volume Amazon EBS si applica ai volumi EBS e non ai segreti di Kubernetes archiviati in etcd.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta