Bir şirket, bir geçiş işlemine yardımcı olması için bir AWS Yönetilen Hizmet Sağlayıcısı (MSP) Ortağı ile anlaştı. Bir çözümler mimarının, şirketin AWS hesabındaki bir Amazon Machine Image'ı (AMI) MSP Ortağının AWS hesabıyla paylaşması gerekiyor. AMI, EBS desteklidir ve EBS anlık görüntüleri müşteri tarafından yönetilen bir AWS KMS anahtarıyla şifrelenmiştir. AMI'yi MSP Ortağının AWS hesabıyla paylaşmanın EN güvenli yolu nedir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AMI'nin launchPermission özelliğini değiştirin. AMI'yi yalnızca MSP Ortağının AWS hesabıyla paylaşın. Anahtar politikasını, MSP Ortağının AWS hesabının anahtarı kullanmasına izin verecek şekilde değiştirin..
Neden bu cevap
Doğru cevap, AMI'nin launchPermission özelliğini değiştirerek AMI'yi yalnızca MSP Ortağının AWS hesabıyla paylaşmayı ve anahtar politikasını MSP Ortağının AWS hesabının anahtarı kullanmasına izin verecek şekilde değiştirmeyi içerir. Bu yöntem, AMI'nin ve şifreleme anahtarının yalnızca yetkili hesapla paylaşılmasını sağlayarak en güvenli yaklaşımı sunar. Diğer seçenekler neden yanlış: Şifrelenmiş AMI'yi ve anlık görüntüleri herkese açık hale getirmek, güvenlik riski oluşturur ve AMI'nin yetkisiz erişime açık olmasına neden olur. Anahtar politikasını MSP Ortağına ait yeni bir KMS anahtarına güvenecek şekilde değiştirmek, mevcut şifreli AMI'nin şifresini çözmek için orijinal anahtarın hala gerekli olması nedeniyle işe yaramaz. AMI'yi S3'e aktarmak ve orada şifrelemek, gereksiz bir adımdır ve AMI'nin doğrudan paylaşımından daha karmaşık ve potansiyel olarak daha az güvenli olabilir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez