Компания хранит конфиденциальные данные в базе данных Amazon Aurora PostgreSQL в регионе ap-southeast-3, зашифрованные с помощью управляемого клиентом ключа AWS KMS. Компанию приобрели, и она должна безопасно передать резервную копию базы данных в аккаунт AWS приобретающей компании в регионе ap-southeast-3. Что должен сделать архитектор решений для выполнения этих требований?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать снимок базы данных. Добавить аккаунт AWS приобретающей компании в политику ключа KMS. Поделиться снимком с аккаунтом AWS приобретающей компании..
Почему это правильный ответ
Правильный ответ — создание снимка базы данных, добавление аккаунта приобретающей компании в политику ключа KMS и последующая передача снимка. Это позволяет безопасно передать зашифрованный снимок, так как приобретающая компания получит необходимые разрешения для расшифровки данных через политику ключа KMS. Неправильные варианты: Создание незашифрованного снимка небезопасно, так как данные конфиденциальны. Использование другого управляемого AWS ключа KMS не решает проблему доступа, а добавление аккаунта в псевдоним ключа KMS не предоставляет ему разрешения на использование самого ключа. Загрузка и выгрузка снимка базы данных не является стандартным и безопасным способом передачи снимков Aurora между аккаунтами, особенно для зашифрованных данных.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется