Yeni bir dahili web uygulamasının, en az operasyonel yük ile, birden çok çalışan kullanıcı adını ve parolasını bir AWS yönetilen hizmetini kullanarak güvenli bir şekilde depolaması ve alması gerekmektedir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Çalışan kimlik bilgilerini AWS Secrets Manager'da depolayın. Secrets Manager'dan kullanıcı adlarını ve parolaları almak için AWS CloudFormation ve BatchGetSecretValue API'sini kullanın..
Neden bu cevap
Doğru cevap, çalışan kimlik bilgilerini AWS Secrets Manager'da depolamak ve bunları almak için AWS CloudFormation ve BatchGetSecretValue API'sini kullanmaktır. AWS Secrets Manager, kimlik bilgilerini güvenli bir şekilde depolamak, yönetmek ve döndürmek için tasarlanmış yönetilen bir hizmettir. En az operasyonel yük ile bu gereksinimleri karşılar. BatchGetSecretValue API'si, birden çok sırrı tek bir çağrıda verimli bir şekilde almanızı sağlar. AWS CloudFormation, bu kaynakların dağıtımını otomatikleştirmek için kullanılabilir. Diğer seçenekler yanlıştır çünkü: AWS Systems Manager Parameter Store, genel yapılandırma verilerini depolamak için uygundur ancak Secrets Manager'ın sunduğu otomatik döndürme ve gelişmiş kimlik bilgisi yönetimi özelliklerine sahip değildir. AWS Batch, toplu iş yüklerini çalıştırmak için tasarlanmış bir hizmettir ve kimlik bilgisi yönetimi veya alımı için uygun bir araç değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez