SAP-C02 第 201 题
题目
A solutions architect needs to improve an application that is hosted in the AWS Cloud. The application uses an Amazon Aurora MySQL DB instance that is experiencing overloaded connections. Most of the application’s operations insert records into the database. The application currently stores credentials in a text-based configuration file. The solutions architect needs to implement a solution so that the application can handle the current connection load. The solution must keep the credentials secure and must provide the ability to rotate the credentials automatically on a regular basis. Which solution will meet these requirements?
中文翻译:
解决方案架构师需要改进托管在 AWS 云中的应用程序。该应用程序使用连接过载的 Amazon Aurora MySQL 数据库实例。大多数应用程序的操作都会将记录插入数据库。该应用程序当前将凭据存储在基于文本的配置文件中。解决方案架构师需要实现一个解决方案,以便应用程序可以处理当前的连接负载。该解决方案必须保证凭证的安全,并且必须提供定期自动轮换凭证的能力。哪种解决方案可以满足这些要求?
选项
A. Deploy an Amazon RDS Proxy layer. In front of the DB instance. Store the connection credentials as a secret in AWS Secrets Manager.
中文翻译:
部署 Amazon RDS 代理层。在数据库实例前面。将连接凭证作为密钥存储在 AWS Secrets Manager 中。
B. Deploy an Amazon RDS Proxy layer in front of the DB instance. Store the connection credentials in AWS Systems Manager Parameter Store
中文翻译:
在数据库实例前面部署 Amazon RDS 代理层。将连接凭证存储在 AWS Systems Manager Parameter Store 中
C. Create an Aurora Replica. Store the connection credentials as a secret in AWS Secrets Manager
中文翻译:
创建 Aurora 副本。将连接凭证作为密钥存储在 AWS Secrets Manager 中
D. Create an Aurora Replica. Store the connection credentials in AWS Systems Manager Parameter Store.
中文翻译:
创建 Aurora 副本。将连接凭证存储在 AWS Systems Manager Parameter Store 中。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 部署 Amazon RDS 代理层。在数据库实例前面。将连接凭证作为密钥存储在 AWS Secrets Manager 中。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:RDS、Aurora、Config、S...