Firma planuje przenieść aplikację na instancje Amazon EC2, które używają Amazon Elastic Block Store (Amazon EBS) jako dołączonej pamięci masowej. Architekt rozwiązań musi zapewnić, że wszystkie nowo utworzone woluminy Amazon EBS są domyślnie szyfrowane i zapobiec tworzeniu niezaszyfrowanych woluminów EBS. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj atrybuty konta EC2 tak, aby zawsze szyfrowały nowe woluminy EBS..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to skonfigurowanie atrybutów konta EC2, aby zawsze szyfrowały nowe woluminy EBS. Można to zrobić w konsoli EC2 (Ustawienia EC2) lub za pomocą interfejsu AWS CLI/API, włączając domyślne szyfrowanie EBS dla danego regionu. To ustawienie automatycznie szyfruje wszystkie nowo tworzone woluminy EBS i migawki w tym regionie, zapewniając zgodność z wymaganiami. Inne opcje są nieprawidłowe: AWS Config z regułą encrypted-volumes może identyfikować niezaszyfrowane woluminy, ale nie zapobiega ich tworzeniu. AWS Systems Manager do tworzenia zaszyfrowanych kopii woluminów EBS jest rozwiązaniem po fakcie i nie zapobiega tworzeniu początkowo niezaszyfrowanych woluminów. Tworzenie klucza zarządzanego przez klienta w AWS KMS jest krokiem w kierunku szyfrowania, ale samo w sobie nie wymusza domyślnego szyfrowania wszystkich woluminów EBS. AWS Migration Hub nie jest narzędziem do wymuszania szyfrowania woluminów EBS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana