A company performs monthly maintenance on its AWS infrastructure. During these maintenance activities, the company needs to rotate the credentials for its Amazon RDS for MySQL databases across multiple AWS Regions.
Which solution will meet these requirements with the LEAST operational overhead?
- A. Store the credentials as secrets in AWS Secrets Manager. Use multi-Region secret replication for the required Regions. Configure Secrets Manager to rotate the secrets on a schedule.
- B. Store the credentials as secrets in AWS Systems Manager by creating a secure string parameter. Use multi-Region secret replication for the required Regions. Configure Systems Manager to rotate the secrets on a schedule.
- C. Store the credentials in an Amazon S3 bucket that has server-side encryption (SSE) enabled. Use Amazon EventBridge (Amazon CloudWatch Events) to invoke an AWS Lambda function to rotate the credentials.
- D. Encrypt the credentials as secrets by using AWS Key Management Service (AWS KMS) multi-Region customer managed keys. Store the secrets in an Amazon DynamoDB global table. Use an AWS Lambda function to retrieve the secrets from DynamoDB. Use the RDS API to rotate the secrets.
회사에서 AWS 인프라에 대한 월별 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 여러 AWS 리전에서 Amazon RDS for MySQL 데이터베이스에 대한 자격 증명을 교체해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
- A. 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. 일정에 따라 비밀을 교체하도록 Secrets Manager를 구성합니다.
- B. 보안 문자열 파라미터를 생성하여 AWS Systems Manager에 자격 증명을 비밀로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. 일정에 따라 암호를 교체하도록 Systems Manager를 구성합니다.
- C. 서버 측 암호화(SSE)가 활성화된 Amazon S3 버킷에 자격 증명을 저장합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 AWS Lambda 함수를 호출하여 자격 증명을 교체합니다.
- D. AWS Key Management Service(AWS KMS) 다중 리전 고객 관리 키를 사용하여 자격 증명을 비밀로 암호화합니다. Amazon DynamoDB 전역 테이블에 암호를 저장합니다. AWS Lambda 함수를 사용하여 DynamoDB에서 비밀을 검색합니다. RDS API를 사용하여 암호를 교체합니다.
AWS 인프라에 대한 월별 유지 관리를 수행한다. 유지 관리 활동중에 회사는 여러 AWS 리전에서 Amazon EDS for MySQL 데이터베이스에 대한 자격 증명을 교체해야 한다.
이는 이전 문제와 유형이 유사하다 판단된다.
우선 선택지 C의 EventBridge는 특정 Event가 발생했을때, Lambda등을 트리거하여 다음 작업을 진행할수 있도록 하는 서비스이기 때문에 위 상황과 일치 하지 않는다.
선택지 D의 Lambda를 통해서 Dynamo DB에서 비밀번호를 검색하는건 보안과 관련하여 좋지 않은 구성이라 판단된다.
따라서 최종적으로 선택지 A와 B중에 정답이 있는건데, 보안 문자열 파라미터는 앞서 설명되었던 AWS Systems Manager Parameter Store에 대한 설명이라 판단되는데 해당 서비스는 자동 회전 기능을 제공하지 않는다.
따라서 정답은 선택지 A이다.
정답 A "자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. 일정에 따라 비밀을 교체하도록 Secrets Manager를 구성합니다."
https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/4/
ExamTopics - Biggest Actual IT Exams Database - Validation
Want to unlock features that will help you study for AWS Certified Solutions Architect - Associate SAA-C03 and support ExamTopics? We work hard to maintain the website and the database. By buying Contributor Access for yourself, you'll help us maintain and
www.examtopics.com
'[AWSEXAM] > [AWS] SAA-C03' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][C03] Question 15 (0) | 2022.11.23 |
|---|---|
| [AWS][SAA][EXAMTOPICS][C03] Question 14 (0) | 2022.11.23 |
| [AWS][SAA][EXAMTOPICS][C03] Question 12 (0) | 2022.11.23 |
| [AWS][SAA][EXAMTOPICS][C03] Question 11 (0) | 2022.11.23 |
| [AWS][SAA][EXAMTOPICS][C03] Question 10 (0) | 2022.11.23 |