Bir şirketin, paylaşılan bir Amazon RDS MySQL Multi-AZ DB instance'ına sık sık erişen birden çok web sunucusu bulunmaktadır. Şirket, web sunucularının veritabanına bağlanması için güvenli bir yöntem ve kullanıcı kimlik bilgilerini sık sık döndürme ihtiyacı duymaktadır. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Veritabanı kullanıcı kimlik bilgilerini AWS Secrets Manager'da saklayın. Web sunucularının AWS Secrets Manager'a erişmesine izin vermek için gerekli IAM izinlerini verin..
Neden bu cevap
AWS Secrets Manager, veritabanı kimlik bilgileri, API anahtarları ve diğer sırları güvenli bir şekilde depolamak, yönetmek ve otomatik olarak döndürmek için tasarlanmış bir hizmettir. Bu çözüm, web sunucularının doğrudan kimlik bilgilerini içermesini engeller ve Secrets Manager'ın otomatik döndürme özelliği sayesinde güvenlik gereksinimlerini karşılar. IAM izinleri, yalnızca yetkili web sunucularının bu sırlara erişmesini sağlar. AWS Systems Manager OpsCenter, operasyonel iş öğelerini yönetmek için kullanılır, sır depolama için uygun değildir. Amazon S3, nesne depolama hizmetidir ve sır yönetimi için özel olarak tasarlanmamıştır, ayrıca otomatik döndürme özelliği yoktur. Kimlik bilgilerini web sunucusu dosya sisteminde depolamak, AWS KMS ile şifrelense bile, güvenlik açısından daha az tercih edilen bir yöntemdir ve otomatik döndürme yeteneği sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez