Een bedrijf moet een Amazon Elastic Kubernetes Service (Amazon EKS)-cluster maken met behulp van een beheerde nodegroep die wordt ondersteund door Amazon Elastic Block Store (Amazon EBS)-volumes. Het bedrijf moet alle data-at-rest versleutelen met behulp van een door de klant beheerde sleutel in AWS Key Management Service (AWS KMS). Welke combinatie van acties voldoet aan deze vereiste met de MINSTE operationele overhead? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Schakel EBS-versleuteling standaard in de AWS-regio in waar het EKS-cluster zal worden aangemaakt. Selecteer de door de klant beheerde sleutel als de standaardsleutel., Maak het EKS-cluster aan. Maak een IAM-rol aan met een beleid dat toestemming verleent aan de door de klant beheerde sleutel. Koppel de rol aan het EKS-cluster..
Waarom dit het antwoord is
De juiste antwoorden minimaliseren operationele overhead. Door standaard EBS-versleuteling in te schakelen met de gewenste KMS-sleutel in de regio, worden alle nieuwe EBS-volumes (inclusief die voor EKS-nodegroepen) automatisch versleuteld zonder handmatige interventie. Het aanmaken van een IAM-rol met de juiste KMS-machtigingen en deze koppelen aan het EKS-cluster zorgt ervoor dat de EKS-service en de onderliggende EC2-instanties de KMS-sleutel kunnen gebruiken voor versleuteling en ontsleuteling. Het handmatig zoeken en versleutelen van EBS-volumes na creatie is bewerkelijk en foutgevoelig. Het gebruik van een Kubernetes-plugin of het opslaan van de sleutel als een Kubernetes secret voegt complexiteit toe aan de applicatielaag en is niet de standaard, meest efficiënte manier om EBS-versleuteling te beheren.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig