Bir çözüm mimarının, bir Amazon EC2 örneğinde çalışan bir uygulama için bir veritabanı kullanıcı adını ve parolasını AWS Systems Manager Parameter Store'da güvenli bir şekilde saklaması gerekiyor. Çözüm mimarı, güvenli bir parametre oluşturmak ve EC2 örneğinin buna erişmesine izin vermek için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Parameter Store parametresine okuma erişimi olan bir IAM rolü oluşturun. Parametreyi şifrelemek için kullanılan bir AWS Key Management Service (AWS KMS) anahtarına Decrypt erişimine izin verin. Bu IAM rolünü EC2 örneğine atayın..
Neden bu cevap
Doğru cevap, EC2 örneğine atanacak bir IAM rolü oluşturmayı içerir. Bu IAM rolü, Parameter Store parametresine okuma erişimine ve parametreyi şifrelemek için kullanılan KMS anahtarına Decrypt (şifre çözme) erişimine sahip olmalıdır. Bu, EC2 örneğinin güvenli bir şekilde depolanan veritabanı kimlik bilgilerini almasını sağlar. Diğer seçenekler yanlıştır çünkü: IAM politikası doğrudan bir EC2 örneğine atanamaz; politikalar IAM rolleri veya kullanıcıları aracılığıyla atanır. Parameter Store ile EC2 örneği arasında bir IAM güven ilişkisi oluşturmak, bu senaryo için doğru mekanizma değildir. Güven ilişkileri, bir hizmetin başka bir hizmet adına işlem yapmasına izin vermek için kullanılır. DB örneği ile EC2 örneği arasında bir IAM güven ilişkisi oluşturmak ve Systems Manager'ı principal olarak belirtmek, bu kimlik bilgilerini güvenli bir şekilde depolama ve erişme sorununu çözmez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez