Bir şirketin, Amazon RDS for MySQL DB kümesinden veri alan, gömülü kimlik bilgilerine sahip özel bir uygulaması var. Şirketin, minimum programlama çabasıyla uygulamayı güvence altına alması gerekiyor. Uygulama kullanıcısı için RDS veritabanında kimlik bilgileri oluşturdular. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Kimlik bilgilerini AWS Secrets Manager'da saklayın. Uygulamayı, veritabanı kimlik bilgilerini Secrets Manager'dan yükleyecek şekilde yapılandırın. Secrets Manager için bir AWS Lambda işlevi oluşturarak bir kimlik bilgisi rotasyon programı ayarlayın..
Neden bu cevap
AWS Secrets Manager, veritabanı kimlik bilgileri, API anahtarları ve diğer sırları güvenli bir şekilde depolamak ve yönetmek için tasarlanmıştır. Minimum programlama çabasıyla otomatik rotasyon, erişim kontrolü ve denetim özellikleri sunar. Uygulamanın Secrets Manager'dan kimlik bilgilerini alacak şekilde yapılandırılması, gömülü kimlik bilgilerinden kaynaklanan güvenlik riskini ortadan kaldırır. Secrets Manager'ın yerleşik Lambda entegrasyonu, RDS for MySQL için kimlik bilgisi rotasyonunu kolayca otomatikleştirmeyi sağlar. Diğer seçenekler bu gereksinimleri tam olarak karşılamaz: AWS KMS, sırları depolamak yerine şifreleme anahtarlarını yönetir. Kimlik bilgilerini doğrudan depolamak için uygun değildir. Şifrelenmiş yerel depolama, güvenlik ve rotasyon yönetimi açısından daha fazla manuel çaba gerektirir ve kurumsal bir çözüm değildir. AWS Systems Manager Parameter Store, parametreleri ve hassas verileri depolayabilir ancak Secrets Manager'ın sunduğu yerleşik otomatik rotasyon ve veritabanı entegrasyonu özelliklerine sahip değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez