SAP-C02 第 214 题
题目
A company needs to migrate its customer transactions database from on premises to AWS. The database resides on an Oracle DB instance that runs on a Linux server. According to a new security requirement, the company must rotate the database password each year. Which solution will meet these requirements with the LEAST operational overhead?
中文翻译:
一家公司需要将其客户交易数据库从本地迁移到 AWS。该数据库驻留在 Linux 服务器上运行的 Oracle 数据库实例上。根据新的安全要求,该公司必须每年轮换数据库密码。哪种解决方案能够以最少的运营开销满足这些要求?
选项
A. Convert the database to Amazon DynamoDB by using the AWS Schema Conversion Tool (AWS SCT). Store the password in AWS Systems Manager Parameter Store. Create an Amazon CloudWatch alarm to invoke an AWS Lambda function for yearly passtard rotation.
中文翻译:
使用 AWS Schema Conversion Tool (AWS SCT) 将数据库转换为 Amazon DynamoDB。将密码存储在 AWS Systems Manager Parameter Store 中。创建 Amazon CloudWatch 警报以调用 AWS Lambda 函数以进行每年密码轮换。
B. Migrate the database to Amazon RDS for Oracle. Store the password in AWS Secrets Manager. Turn on automatic rotation. Configure a yearly rotation schedule.
中文翻译:
将数据库迁移到 Amazon RDS for Oracle。将密码存储在 AWS Secrets Manager 中。开启自动旋转。配置年度轮换计划。
C. Migrate the database to an Amazon EC2 instance. Use AWS Systems Manager Parameter Store to keep and rotate the connection string by using an AWS Lambda function on a yearly schedule.
中文翻译:
将数据库迁移到 Amazon EC2 实例。使用 AWS Systems Manager Parameter Store 通过使用 AWS Lambda 函数按年度计划保留和轮换连接字符串。
D. Migrate the database to Amazon Neptune by using the AWS Schema Conversion Tool (AWS SCT). Create an Amazon CloudWatch alarm to invoke an AWS Lambda function for yearly password rotation.
中文翻译:
使用 AWS Schema Conversion Tool (AWS SCT) 将数据库迁移到 Amazon Neptune。创建 Amazon CloudWatch 警报以调用 AWS Lambda 函数以进行每年的密码轮换。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 将数据库迁移到 Amazon RDS for Oracle。将密码存储在 AWS Secrets Manager 中。开启自动旋转。配置年度轮换计划。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Lambda...