Firma musi utworzyć klaster Amazon Elastic Kubernetes Service (Amazon EKS) przy użyciu zarządzanej grupy węzłów wspieranej przez woluminy Amazon Elastic Block Store (Amazon EBS). Firma musi zaszyfrować wszystkie dane w spoczynku przy użyciu klucza zarządzanego przez klienta w AWS Key Management Service (AWS KMS). Która kombinacja działań spełni to wymaganie przy NAJMNIEJSZYM nakładzie operacyjnym? (Wybierz dwie.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz domyślne szyfrowanie EBS w regionie AWS, w którym zostanie utworzony klaster EKS. Wybierz klucz zarządzany przez klienta jako klucz domyślny., Utwórz klaster EKS. Utwórz rolę IAM, która ma politykę przyznającą uprawnienia do klucza zarządzanego przez klienta. Powiąż rolę z klastrem EKS..
Dlaczego to jest odpowiedź
Włączenie domyślnego szyfrowania EBS w regionie z kluczem zarządzanym przez klienta (CMK) jest najprostszym sposobem na zapewnienie, że wszystkie nowo utworzone woluminy EBS (w tym te dla zarządzanych grup węzłów EKS) będą automatycznie szyfrowane tym kluczem. To minimalizuje nakład operacyjny, ponieważ nie wymaga ręcznego szyfrowania każdego woluminu. Utworzenie roli IAM z uprawnieniami do CMK i przypisanie jej do klastra EKS jest niezbędne, aby klaster mógł używać tego klucza do szyfrowania woluminów. Pozostałe opcje są mniej efektywne: użycie wtyczki Kubernetes lub przechowywanie CMK jako sekretu Kubernetes wprowadza dodatkową złożoność, a ręczne szyfrowanie woluminów po ich utworzeniu jest pracochłonne i podatne na błędy.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana