Firma chce ustandaryzować szyfrowanie woluminów Amazon Elastic Block Store (Amazon EBS) oraz zminimalizować koszty i wysiłek konfiguracyjny związany z weryfikacją szyfrowania woluminów. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz regułę AWS Config dla Amazon EBS, aby ocenić, czy wolumin jest zaszyfrowany i oznaczyć woluminy, które nie są zaszyfrowane..
Dlaczego to jest odpowiedź
Utworzenie reguły AWS Config dla Amazon EBS jest najefektywniejszym rozwiązaniem, ponieważ AWS Config automatycznie monitoruje zgodność zasobów z określonymi regułami, w tym szyfrowanie woluminów EBS. Pozwala to na szybkie zidentyfikowanie niezaszyfrowanych woluminów bez ręcznej interwencji, minimalizując koszty i wysiłek konfiguracyjny. Pisanie własnych wywołań API i funkcji AWS Lambda lub zadań Fargate wymaga większego nakładu pracy na rozwój i utrzymanie. Polityka IAM wymagająca tagów nie weryfikuje szyfrowania, a jedynie obecność tagów, a ręczne szyfrowanie nie jest skalowalne.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana