Çok katmanlı bir web uygulaması, depolama için bir Amazon Aurora MySQL DB kümesi ve uygulama katmanı için EC2 örnekleri kullanır. BT güvenliği, veritabanı kimlik bilgilerinin şifrelenmesini ve her 14 günde bir döndürülmesini gerektiriyor. Bir çözümler mimarı, bu gereksinimi EN AZ operasyonel çabayla karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yeni bir AWS Key Management Service (AWS KMS) şifreleme anahtarı oluşturun. Uygun kimlik bilgileriyle KMS anahtarını kullanan yeni bir secret oluşturmak için AWS Secrets Manager'ı kullanın. Secret'ı Aurora DB kümesiyle ilişkilendirin. 14 günlük özel bir döndürme süresi yapılandırın..
Neden bu cevap
Bu çözüm, AWS Secrets Manager'ı kullanarak veritabanı kimlik bilgilerini güvenli bir şekilde depolar ve otomatik olarak döndürür. Secrets Manager, kimlik bilgilerini AWS KMS ile şifreler ve Aurora veritabanlarıyla doğrudan entegre olarak otomatik döndürme işlevselliği sunar. 14 günlük özel döndürme süresi gereksinimi, Secrets Manager'ın yapılandırma seçenekleriyle kolayca karşılanır. Bu yaklaşım, minimum operasyonel çaba gerektirir çünkü döndürme süreci tamamen yönetilir.
Diğer seçenekler manuel veya daha karmaşık çözümler sunar:
AWS Systems Manager Parameter Store, otomatik döndürme için ek bir Lambda işlevi gerektirir ve Secrets Manager'ın sunduğu entegre veritabanı döndürme özelliklerine sahip değildir.
Amazon EFS veya Amazon S3'te kimlik bilgilerini depolamak, döndürme mantığını ve güvenli erişimi yönetmek için daha fazla operasyonel yük getirir ve Secrets Manager'ın sunduğu entegre veritabanı döndürme yeteneklerinden yoksundur.
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.