Компания использует базы данных на Amazon RDS for PostgreSQL и нуждается в безопасном способе управления паролем главного пользователя с ротацией каждые 30 дней. Какое решение соответствует этим требованиям с НАИМЕНЬШИМИ операционными издержками?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Интегрировать AWS Secrets Manager с Amazon RDS for PostgreSQL для автоматизации ротации паролей..
Почему это правильный ответ
Правильный ответ — интеграция AWS Secrets Manager с Amazon RDS for PostgreSQL. Secrets Manager разработан специально для безопасного хранения, управления и автоматической ротации секретов, таких как пароли баз данных, с минимальными операционными издержками. Он имеет встроенную интеграцию с RDS для автоматической ротации паролей по заданному расписанию (например, каждые 30 дней), что соответствует всем требованиям. Использование EventBridge и Lambda для ротации пароля требует написания и поддержки пользовательского кода, что увеличивает операционные издержки. Команда modify-db-instance в AWS CLI позволяет изменить пароль, но не обеспечивает автоматическую ротацию и требует ручного выполнения или сложной автоматизации. Systems Manager Parameter Store может хранить пароли, но не имеет встроенной функциональности для их автоматической ротации с RDS, что также потребует дополнительной разработки.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется