Bir şirket, iş yükleri için bir Amazon Elastic Kubernetes Service (Amazon EKS) kümesi kuruyor. Amazon EKS'te depolanan tüm sırların Kubernetes etcd anahtar-değer deposunda şifrelenmesi gerekiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yeni bir AWS Key Management Service (AWS KMS) anahtarı oluşturun. Amazon EKS kümesinde Amazon EKS KMS secrets encryption'ı etkinleştirin..
Neden bu cevap
Doğru cevap, yeni bir AWS KMS anahtarı oluşturmak ve Amazon EKS kümesinde Amazon EKS KMS sır şifrelemesini etkinleştirmektir. Bu, Kubernetes etcd anahtar-değer deposunda depolanan tüm sırların, seçtiğiniz bir KMS anahtarı kullanılarak şifrelenmesini sağlar. Yanlış cevaplar şunlardır: AWS Secrets Manager, sırları EKS dışındaki bir hizmette yönetir ve etcd'deki sırların şifrelenmesi gereksinimini karşılamaz. Amazon EBS CSI sürücüsü, depolama birimlerini şifrelemek için kullanılır, etcd'deki sırları değil. alias/aws/ebs takma adıyla bir KMS anahtarı oluşturmak ve varsayılan EBS birim şifrelemesini etkinleştirmek, EBS birimlerini şifreler, ancak EKS etcd'deki sırları şifrelemez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez