Firma zatrudniła partnera AWS Managed Service Provider (MSP) w celu pomocy przy migracji. Architekt rozwiązań musi udostępnić Amazon Machine Image (AMI) z konta AWS firmy na konto AWS partnera MSP. AMI jest oparte na EBS, a jego migawki EBS są zaszyfrowane kluczem AWS KMS zarządzanym przez klienta. Jaki jest NAJBEZPIECZNIEJSZY sposób udostępnienia AMI kontu AWS partnera MSP?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zmodyfikuj właściwość launchPermission AMI. Udostępnij AMI tylko kontu AWS partnera MSP. Zmodyfikuj politykę klucza, aby zezwolić kontu AWS partnera MSP na używanie klucza..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to modyfikacja właściwości launchPermission AMI, aby udostępnić je konkretnemu kontu AWS partnera MSP, a następnie zmiana polityki klucza KMS, aby zezwolić temu kontu na używanie klucza. To podejście zapewnia bezpieczeństwo, ponieważ AMI jest udostępniane tylko zaufanemu kontu, a dostęp do zaszyfrowanych danych jest kontrolowany przez politykę klucza KMS. Udostępnianie AMI i migawek publicznie jest niebezpieczne, ponieważ każdy mógłby uzyskać do nich dostęp. Modyfikowanie polityki klucza, aby ufała nowemu kluczowi KMS partnera, nie jest konieczne i komplikuje zarządzanie. Eksportowanie AMI do zasobnika S3 partnera jest bardziej złożone i mniej bezpośrednie niż udostępnianie AMI bezpośrednio.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana