Firma tworzy klaster Amazon Elastic Kubernetes Service (Amazon EKS) dla swoich obciążeń. Wszystkie sekrety przechowywane w Amazon EKS muszą być zaszyfrowane w magazynie klucz-wartość Kubernetes etcd. Które rozwiązanie spełni te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz nowy klucz AWS Key Management Service (AWS KMS). Włącz szyfrowanie sekretów Amazon EKS KMS w klastrze Amazon EKS..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to włączenie szyfrowania sekretów Amazon EKS KMS w klastrze Amazon EKS przy użyciu nowego klucza AWS KMS. Amazon EKS domyślnie szyfruje dane etcd, ale włączenie szyfrowania sekretów KMS zapewnia dodatkową warstwę ochrony, używając klucza KMS zarządzanego przez klienta do szyfrowania sekretów Kubernetes w etcd. Pierwsza opcja jest nieprawidłowa, ponieważ AWS Secrets Manager służy do zarządzania sekretami aplikacji, a nie do szyfrowania sekretów Kubernetes przechowywanych w etcd klastra EKS. Trzecia opcja jest nieprawidłowa, ponieważ sterownik Amazon EBS CSI dotyczy zarządzania woluminami pamięci masowej dla podów, a nie szyfrowania sekretów Kubernetes. Czwarta opcja jest nieprawidłowa, ponieważ dotyczy szyfrowania woluminów EBS, a nie szyfrowania sekretów Kubernetes w etcd.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana