Een bedrijf heeft een aangepaste applicatie met ingebedde credentials die gegevens ophaalt uit een Amazon RDS for MySQL DB-cluster. Het bedrijf moet de applicatie beveiligen met minimale programmeerinspanning. Ze hebben credentials aangemaakt in de RDS-database voor de applicatiegebruiker. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Sla de credentials op in AWS Secrets Manager. Configureer de applicatie om de databasecredentials te laden vanuit Secrets Manager. Stel een credentials-rotatieschema in door een AWS Lambda-functie aan te maken voor Secrets Manager..
Waarom dit het antwoord is
AWS Secrets Manager is de meest geschikte oplossing omdat het specifiek is ontworpen voor het veilig opslaan en beheren van databasecredentials, API-sleutels en andere geheimen. Het biedt ingebouwde functionaliteit voor automatische rotatie van credentials voor ondersteunde databases zoals Amazon RDS for MySQL, wat de programmeerinspanning minimaliseert. Een Lambda-functie kan worden gebruikt om deze rotatie te orkestreren. Het opslaan in AWS KMS is niet direct geschikt voor het opslaan van credentials; KMS is een encryptieservice. Lokale opslag is onveilig en vereist handmatige rotatie via cron jobs, wat niet schaalbaar is en meer beheer vereist. AWS Systems Manager Parameter Store kan credentials opslaan, maar biedt geen ingebouwde automatische rotatie voor RDS-credentials zoals Secrets Manager dat doet, waardoor een complexere implementatie nodig zou zijn.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig