SAP-C02 第 210 题
题目
A company has Linux-based Amazon EC2 instances. Users must access the instances by using SSH with EC2 SSH key pairs. Each machine requires a unique EC2 key pair. The company wants to implement a key rotation policy that will, upon request, automatically rotate all the EC2 key pairs and keep the keys in a securely encrypted place. The company will accept less than 1 minute of downtime during key rotation. Which solution will meet these requirements?
中文翻译:
一家公司拥有基于 Linux 的 Amazon EC2 实例。用户必须使用 SSH 和 EC2 SSH 密钥对来访问实例。每台机器都需要唯一的 EC2 密钥对。该公司希望实施密钥轮换策略,该策略将根据请求自动轮换所有 EC2 密钥对并将密钥保存在安全加密的位置。公司将接受密钥轮换期间少于 1 分钟的停机时间。哪种解决方案可以满足这些要求?
选项
A. Store all the keys in AWS Secrets Manager. Define a Secrets Manager rotation schedule to invoke an AWS Lambda function to generate new key pairs. Replace public keys on EC2 instances. Update the private keys in Secrets Manager.
中文翻译:
将所有密钥存储在 AWS Secrets Manager 中。定义 Secrets Manager 轮换计划以调用 AWS Lambda 函数来生成新的密钥对。替换 EC2 实例上的公钥。更新 Secrets Manager 中的私钥。
B. Store all the keys in Parameter Store, a capability of AWS Systems Manager, as a string. Define a Systems Manager maintenance window to invoke an AWS Lambda function to generate new key pairs. Replace public keys on EC2 instances. Update the private keys in Parameter Store.
中文翻译:
将所有密钥存储在 Parameter Store(AWS Systems Manager 的一项功能)中作为字符串。定义 Systems Manager 维护时段以调用 AWS Lambda 函数来生成新的密钥对。替换 EC2 实例上的公钥。更新 Parameter Store 中的私钥。
C. Import the EC2 key pairs into AWS Key Management Service (AWS KMS). Configure automatic key rotation for these key pairs. Create an Amazon EventBridge scheduled rule to invoke an AWS Lambda function to initiate the key rotation in AWS KMS.
中文翻译:
将 EC2 密钥对导入 AWS Key Management Service (AWS KMS)。为这些密钥对配置自动密钥轮换。创建 Amazon EventBridge 计划规则以调用 AWS Lambda 函数以启动 AWS KMS 中的密钥轮换。
D. Add all the EC2 instances to Fleet Manager, a capability of AWS Systems Manager. Define a Systems Manager maintenance window to issue a Systems Manager Run Command document to generate new key pairs and to rotate public keys to all the instances in Fleet Manager.
中文翻译:
将所有 EC2 实例添加到 Fleet Manager(AWS Systems Manager 的一项功能)。定义 Systems Manager 维护时段以发出 Systems Manager 运行命令文档以生成新的密钥对并将公钥轮换到 Fleet Manager 中的所有实例。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 将所有密钥存储在 AWS Secrets Manager 中。定义 Secrets Manager 轮换计划以调用 AWS Lambda 函数来生成新的密钥对。替换 EC2 实例上的公钥。更新 Secrets Manager 中的私钥。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可...