Een bedrijf is van plan een applicatie te rehosten naar Amazon EC2-instances die Amazon Elastic Block Store (Amazon EBS) gebruiken voor gekoppelde opslag. Een solutions architect moet ervoor zorgen dat alle nieuw aangemaakte Amazon EBS-volumes standaard worden versleuteld en dat het aanmaken van onversleutelde EBS-volumes wordt voorkomen. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer de EC2-accountattributen om nieuwe EBS-volumes altijd te versleutelen..
Waarom dit het antwoord is
De meest directe en effectieve manier om te garanderen dat alle nieuwe EBS-volumes standaard worden versleuteld en het aanmaken van onversleutelde volumes te voorkomen, is door de EC2-accountattributen te configureren. Deze instelling dwingt versleuteling af voor alle nieuwe EBS-volumes en snapshots die in de account worden gemaakt, tenzij expliciet anders gespecificeerd. AWS Config kan onversleutelde volumes identificeren, maar voorkomt het aanmaken ervan niet. AWS Systems Manager kan versleutelde kopieën maken, maar dit is een reactieve maatregel en voorkomt het initiële aanmaken van onversleutelde volumes niet. Het aanmaken van een door de klant beheerde sleutel in AWS KMS is noodzakelijk voor aangepaste versleuteling, maar het configureren van AWS Migration Hub om deze te gebruiken, adresseert niet de vereiste voor standaardversleuteling van alle nieuwe EBS-volumes in de account.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig