Bir şirket, ap-southeast-3 Bölgesi'ndeki bir Amazon Aurora PostgreSQL veritabanında, bir AWS KMS müşteri tarafından yönetilen anahtarla şifrelenmiş gizli verileri depolamaktadır. Şirket satın alındı ve veritabanının bir yedeğini satın alan şirketin ap-southeast-3'teki AWS hesabıyla güvenli bir şekilde paylaşması gerekiyor. Bir çözümler mimarı bu gereksinimleri karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir veritabanı anlık görüntüsü oluşturun. Satın alan şirketin AWS hesabını KMS key policy'ye ekleyin. Anlık görüntüyü satın alan şirketin AWS hesabıyla paylaşın..
Neden bu cevap
Doğru cevap, veritabanı anlık görüntüsünü oluşturmak, satın alan şirketin AWS hesabını KMS anahtar politikasına eklemek ve ardından anlık görüntüyü paylaşmaktır. Bu yöntem, şifrelenmiş bir Aurora anlık görüntüsünü başka bir AWS hesabıyla güvenli bir şekilde paylaşmanın standart ve önerilen yoludur. Paylaşım için anahtar politikasında alıcı hesabın iznine sahip olması gerekir. İlk yanlış seçenek, anlık görüntüyü şifresiz bir kopyaya dönüştürmeyi önerir. Bu, verilerin hassasiyeti göz önüne alındığında güvenlik gereksinimlerini ihlal eder. Üçüncü yanlış seçenek, farklı bir AWS tarafından yönetilen KMS anahtarı kullanmayı ve alıcı hesabı KMS anahtar takma adına eklemeyi önerir. KMS takma adları erişim kontrolü için kullanılmaz; bunun yerine anahtarları yönetmek için kolay adlar sağlar. Dördüncü yanlış seçenek, anlık görüntüyü indirmeyi ve S3'e yüklemeyi önerir. Bu, veritabanı anlık görüntüsü paylaşımı için uygun bir yöntem değildir ve karmaşıklık ve güvenlik riskleri içerir. Aurora anlık görüntüleri doğrudan paylaşılabilir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez