SAP-C02 第 111 题
题目
解决方案架构师正在审核公司的安全设置或 AWS Lambda 函数。 Lambda 函数从 Amazon Aurora 数据库检索最新更改。 Lambda 函数和数据库在同一 VPC 中运行。 Lambda 环境变量向 Lambda 函数提供数据库凭据。 Lambda 函数聚合数据并使数据在 Amazon S3 存储桶中可用,该存储桶配置为使用 AWS KMS 托管加密密钥 (SSE-KMS) 进行服务器端加密。数据不得通过互联网传输。如果任何数据库凭据遭到泄露,公司需要一种解决方案来最大限度地减少泄露的影响。解决方案架构师应该建议什么来满足这些要求?
选项
A. 在 Aurora 数据库集群上启用 IAM 数据库身份验证。更改 Lambda 函数的 IAM 角色以允许该函数使用 IAM 数据库身份验证访问数据库。在 VPC 中部署 Amazon S3 的网关 VPC 终端节点。
B. 在 Aurora 数据库集群上启用 IAM 数据库身份验证。更改 Lambda 函数的 IAM 角色以允许该函数使用 IAM 数据库身份验证访问数据库。在数据传输期间对与 Amazon S3 的连接强制执行 HTTPS。
C. 将数据库凭证保存在 AWS Systems Manager Parameter Store 中。在 Parameter Store 中的凭据上设置密码轮换。更改 Lambda 函数的 IAM 角色以允许该函数访问 Parameter Store。修改 Lambda 函数以从 Parameter Store 检索凭证。在 VPC 中部署 Amazon S3 的网关 VPC 终端节点。
D. 将数据库凭证保存在 AWS Secrets Manager 中。在 Secrets Manager 中的凭证上设置密码轮换。更改 Lambda 函数的 IAM 角色以允许该函数访问 Secrets Manager。修改 Lambda 函数以从 Secrets Manager 检索凭证。在数据传输期间对与 Amazon S3 的连接强制执行 HTTPS。亚马逊S3。
答案
A
解析
正确答案:A 解析: 题干关键点:安全控制、核心服务:VPC, Lambda, S3, Aurora, IAM。 正确选项: A. 在 Aurora 数据库集群上启用 IAM 数据库身份验证。更改 Lambda 函数的 IAM 角色以允许该函数使用 IAM 数据库身份验证访问数据库。在 VPC 中部署 Amazon S3 的网关 VPC 终端节点。 选择理由: 选项 A 的设计直接围绕题干限制展开,关键动作是 A. 在 Aurora 数...