Bir şirket, AWS üzerinde iki katmanlı bir web uygulaması geliştiriyor. Geliştiriciler, uygulamayı doğrudan bir backend Amazon RDS veritabanına bağlanan bir Amazon EC2 instance'ına dağıttı. Şirket, veritabanı kimlik bilgilerini uygulamaya hardcode etmemeli ve veritabanı kimlik bilgilerini düzenli bir programda otomatik olarak döndürmelidir. Bu gereksinimleri EN AZ operasyonel yük ile karşılayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Veritabanı kimlik bilgilerini AWS Secrets Manager'da bir secret olarak saklayın. Secret için otomatik döndürmeyi açın. Secret'a erişim izni vermek için gerekli izni EC2 rolüne ekleyin..
Neden bu cevap
Doğru seçenek, veritabanı kimlik bilgilerini AWS Secrets Manager'da bir secret olarak saklamak, otomatik döndürmeyi etkinleştirmek ve EC2 rolüne gerekli izinleri eklemektir. Secrets Manager, kimlik bilgilerini güvenli bir şekilde depolamak ve yönetmek için tasarlanmıştır ve yerleşik otomatik döndürme özelliği sayesinde operasyonel yükü en aza indirir. Uygulama, kimlik bilgilerini doğrudan Secrets Manager'dan alabilir. Diğer seçenekler daha fazla operasyonel yük gerektirir. Instance metadata'da saklamak güvenli değildir ve döndürme karmaşıktır. S3 bucket'ında saklamak, kimlik bilgilerinin manuel olarak güncellenmesini ve döndürülmesini gerektirir, bu da hata yapma olasılığını artırır. Systems Manager Parameter Store, kimlik bilgilerini depolayabilir ancak Secrets Manager'daki gibi yerleşik otomatik döndürme özelliğine sahip değildir, bu da ek bir Lambda fonksiyonu veya özel bir çözüm gerektirir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez