Bir şirketin, bir PostgreSQL veritabanı kullanan ve bağlantı dizesini bir ortam değişkeninde depolayan, şirket içi bir sunucuda bir Node.js işlevi bulunmaktadır. Şirket, uygulamayı AWS Lambda'ya, veritabanını Amazon RDS for PostgreSQL'e taşıyacak ve veritabanı kimlik bilgilerini en az operasyonel yük ile güvenli bir şekilde yönetecek. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Veritabanı kimlik bilgilerini AWS Secrets Manager'da bir sır olarak saklayın. Secrets Manager'ı kimlik bilgilerini her 30 günde bir otomatik olarak döndürecek şekilde yapılandırın. Lambda işlevini kimlik bilgilerini sırdan alacak şekilde güncelleyin..
Neden bu cevap
Bu çözüm, veritabanı kimlik bilgilerini güvenli bir şekilde yönetmek ve operasyonel yükü en aza indirmek için en uygun olanıdır. AWS Secrets Manager, kimlik bilgilerini güvenli bir şekilde depolamak, yönetmek ve otomatik olarak döndürmek için tasarlanmış bir hizmettir. RDS veritabanları için yerleşik döndürme entegrasyonu sunar, bu da 30 günlük döndürme gereksinimini kolayca karşılar. Lambda işlevi, Secrets Manager API'sini kullanarak kimlik bilgilerini çalışma zamanında güvenli bir şekilde alabilir. Diğer seçenekler neden uygun değil: AWS Systems Manager Parameter Store, hassas olmayan veriler veya manuel döndürme gerektiren sırlar için daha uygundur. Otomatik döndürme yeteneği yoktur. Şifrelenmiş Lambda ortam değişkenleri, döndürme için özel bir Lambda işlevi yazmayı ve yönetmeyi gerektirir, bu da operasyonel yükü artırır. AWS KMS, şifreleme anahtarlarını yönetmek için kullanılır, doğrudan kimlik bilgilerini depolamak için değil. Kimlik bilgilerini bir KMS anahtarı olarak depolamak ve döndürmek için uygun bir mekanizma değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez