Een bedrijf bouwt een Amazon Elastic Kubernetes Service (Amazon EKS)-cluster voor zijn workloads. Alle geheimen die zijn opgeslagen in Amazon EKS moeten worden versleuteld in de Kubernetes etcd key-value store. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een nieuwe AWS Key Management Service (AWS KMS)-sleutel aan. Schakel Amazon EKS KMS secrets encryption in op het Amazon EKS-cluster..
Waarom dit het antwoord is
De correcte oplossing is om een nieuwe AWS Key Management Service (AWS KMS)-sleutel aan te maken en vervolgens Amazon EKS KMS secrets encryption in te schakelen op het Amazon EKS-cluster. Dit zorgt ervoor dat de Kubernetes etcd key-value store, waar geheimen worden opgeslagen, wordt versleuteld met de opgegeven KMS-sleutel. De eerste optie is incorrect omdat AWS Secrets Manager wordt gebruikt voor het beheren van applicatiegeheimen buiten Kubernetes, niet voor het versleutelen van de etcd-store zelf. De derde optie is incorrect omdat de Amazon EBS CSI-driver wordt gebruikt voor het beheren van opslagvolumes voor pods, niet voor de versleuteling van etcd-geheimen. De vierde optie is incorrect omdat het inschakelen van standaard EBS-volumeversleuteling en het gebruik van een KMS-sleutel met de alias /aws/ebs alleen de EBS-volumes versleutelt die aan de worker nodes zijn gekoppeld, niet de etcd-database van het EKS-besturingsvlak.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig