Een bedrijf slaat vertrouwelijke gegevens op in een Amazon Aurora PostgreSQL-database in de regio ap-southeast-3, versleuteld met een AWS KMS customer managed key. Het bedrijf is overgenomen en moet een back-up van de database veilig delen met het AWS-account van het overnemende bedrijf in ap-southeast-3. Wat moet een solutions architect doen om aan deze vereisten te voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een databasesnapshot. Voeg het AWS-account van het overnemende bedrijf toe aan het KMS-sleutelbeleid. Deel de snapshot met het AWS-account van het overnemende bedrijf..
Waarom dit het antwoord is
De correcte optie is om een databasesnapshot te maken, het AWS-account van het overnemende bedrijf toe te voegen aan het KMS-sleutelbeleid en vervolgens de snapshot te delen. Dit werkt omdat een gedeelde Aurora-snapshot die is versleuteld met een customer managed key (CMK) alleen kan worden hersteld door het ontvangende account als het toegang heeft tot die specifieke CMK. Door het ontvangende account toe te voegen aan het KMS-sleutelbeleid, verleent u de benodigde machtigingen. De eerste optie is onjuist omdat het kopiëren naar een onversleutelde snapshot de vertrouwelijkheid van de gegevens zou schenden. De derde optie is onjuist omdat het gebruik van een AWS managed KMS key (in plaats van een customer managed key) of het toevoegen aan een KMS key alias niet de juiste manier is om toegang te verlenen voor een cross-account snapshot-deling met een CMK. De vierde optie is inefficiënt en onnodig complex; het downloaden en uploaden van een databasesnapshot is geen standaardprocedure voor het delen van Aurora-snapshots en kan leiden tot downtime en extra kosten.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig