Een bedrijf draait databases op Amazon RDS for PostgreSQL en heeft een veilige manier nodig om het hoofdwachtwoord te beheren met een rotatie elke 30 dagen. Welke oplossing voldoet aan deze vereisten met de MINSTE operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Integreer AWS Secrets Manager met Amazon RDS for PostgreSQL om wachtwoordrotatie te automatiseren..
Waarom dit het antwoord is
De juiste optie is het integreren van AWS Secrets Manager met Amazon RDS for PostgreSQL om wachtwoordrotatie te automatiseren. AWS Secrets Manager is speciaal ontworpen voor het veilig opslaan en automatisch roteren van databasecredentials, API-sleutels en andere geheimen. Het biedt ingebouwde integratie met Amazon RDS, waardoor automatische rotatie van het hoofdwachtwoord elke 30 dagen mogelijk is met minimale operationele overhead. Het gebruik van Amazon EventBridge met een Lambda-functie zou een aangepaste oplossing vereisen voor zowel de rotatielogica als de planning, wat meer operationele overhead met zich meebrengt. Het handmatig wijzigen van het wachtwoord met de modify-db-instance AWS CLI-opdracht voldoet niet aan de vereiste van automatische rotatie. AWS Systems Manager Parameter Store kan geheimen opslaan, maar biedt geen ingebouwde functionaliteit voor automatische rotatie van databasewachtwoorden, wat extra configuratie en beheer vereist.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig