Bir şirket aylık bakım yapıyor ve birden çok AWS Bölgesindeki Amazon RDS for MySQL veritabanları için kimlik bilgilerini döndürmesi gerekiyor. Bu gereksinimi en az operasyonel yük ile hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Kimlik bilgilerini AWS Secrets Manager'da secret olarak saklayın. Gerekli Bölgeler için çok Bölgeli secret replikasyonunu kullanın. Secrets Manager'ı secret'ları bir zamanlamaya göre döndürecek şekilde yapılandırın..
Neden bu cevap
Doğru cevap, AWS Secrets Manager'ı kullanmaktır çünkü bu hizmet, kimlik bilgilerini güvenli bir şekilde depolamak, yönetmek ve otomatik olarak döndürmek için özel olarak tasarlanmıştır. Çok Bölgeli secret replikasyonu, kimlik bilgilerinin birden çok Bölgede tutarlı olmasını sağlar ve operasyonel yükü en aza indirir. Secrets Manager'ın yerleşik döndürme özelliği, RDS veritabanları için kimlik bilgilerinin belirli bir zamanlamaya göre otomatik olarak güncellenmesini sağlar. AWS Systems Manager Parameter Store, güvenli dize parametrelerini desteklese de, yerleşik otomatik döndürme yeteneği yoktur ve bu, operasyonel yükü artırır. Amazon S3'te kimlik bilgilerini saklamak ve döndürmek için Lambda kullanmak, manuel bir çözüm olup, daha fazla geliştirme ve bakım gerektirir. AWS KMS ve DynamoDB kullanarak özel bir çözüm oluşturmak da benzer şekilde daha fazla operasyonel yük ve karmaşıklık getirir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez