Bir şirket, AWS üzerinde yeni bir uygulama geliştiriyor. Uygulama, bir Amazon ECS kümesi, uygulama varlıklarını depolayan bir Amazon S3 bucket'ı ve hassas bir veri kümesi içeren bir Amazon RDS for MySQL veritabanı içeriyor. Şirket, yalnızca ECS kümesinin RDS veritabanına ve S3 bucket'ına erişebilmesini sağlamak istiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Hem S3 bucket'ını hem de RDS for MySQL veritabanını şifrelemek için yeni bir AWS Key Management Service (AWS KMS) müşteri tarafından yönetilen anahtar oluşturun. KMS anahtar politikasının ECS task execution role'üne şifreleme ve şifre çözme izinleri verdiğinden emin olun..
Neden bu cevap
Doğru cevap, hem S3 bucket'ını hem de RDS veritabanını şifrelemek için bir KMS müşteri tarafından yönetilen anahtar (CMK) oluşturmayı ve ECS görev yürütme rolüne bu anahtara erişim izni vermeyi önerir. Bu yaklaşım, verilerin hem depoda hem de aktarım sırasında şifrelenmesini sağlayarak hassas veriler için güçlü bir güvenlik katmanı sunar. KMS anahtar politikası, yalnızca yetkili ECS görevlerinin şifrelenmiş verilere erişebilmesini ve şifresini çözebilmesini sağlayarak erişimi hassas bir şekilde kontrol etmeye olanak tanır. Diğer seçenekler, ya KMS anahtarları yerine AWS tarafından yönetilen anahtarlar kullanır (daha az kontrol sağlar), ya da yalnızca ağ erişimini kısıtlar ancak veri şifrelemesini ele almaz, ya da S3 için VPC endpoint'leri gibi gereksiz veya eksik çözümler sunar.
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.