SAP-C02 第 26 题
题目
A security engineer determined that an existing application retrieves credentials to an Amazon RDS for MySQL database from an encrypted file in Amazon S3. For the next version of the application, the security engineer wants to implement the following application design changes to improve security: The database must use strong, randomly generated passwords stored in a secure AWS managed service. The application resources must be deployed through AWS CloudFormation. The application must rotate credentials for the database every 90 days. A solutions architect will generate a CloudFormation template to deploy the application. Which resources specified in the CloudFormation template will meet the security engineer’s requirements with the LEAST amount of operational overhead?
中文翻译:
安全工程师确定现有应用程序从 Amazon S3 中的加密文件检索 Amazon RDS for MySQL 数据库的凭证。对于应用程序的下一版本,安全工程师希望实施以下应用程序设计更改以提高安全性: 数据库必须使用存储在安全 AWS 托管服务中的随机生成的强密码。应用程序资源必须通过 AWS CloudFormation 部署。应用程序必须每 90 天轮换数据库的凭据。解决方案架构师将生成 CloudFormation 模板来部署应用程序。 CloudFormation 模板中指定的哪些资源将以最少的运营开销满足安全工程师的要求?
选项
A. Generate the database password as a secret resource using AWS Secrets Manager. Create an AWS Lambda function resource to rotate the database password. Specify a Secrets Manager RotationSchedule resource to rotate the database password every 90 days.
中文翻译:
使用 AWS Secrets Manager 生成数据库密码作为秘密资源。创建 AWS Lambda 函数资源以轮换数据库密码。指定 Secrets Manager RotationSchedule 资源以每 90 天轮换一次数据库密码。
B. Generate the database password as a SecureString parameter type using AWS Systems Manager Parameter Store. Create an AWS Lambda function resource to rotate the database password. Specify a Parameter Store RotationSchedule resource to rotate the database password every 90 days.
中文翻译:
使用 AWS Systems Manager Parameter Store 将数据库密码生成为 SecureString 参数类型。创建 AWS Lambda 函数资源以轮换数据库密码。指定 Parameter Store RotationSchedule 资源以每 90 天轮换一次数据库密码。
C. Generate the database password as a secret resource using AWS Secrets Manager. Create an AWS Lambda function resource to rotate the database password. Create an Amazon EventBridge scheduled rule resource to trigger the Lambda function password rotation every 90 days.
中文翻译:
使用 AWS Secrets Manager 生成数据库密码作为秘密资源。创建 AWS Lambda 函数资源以轮换数据库密码。创建 Amazon EventBridge 计划规则资源以每 90 天触发一次 Lambda 函数密码轮换。
D. Generate the database password as a SecureString parameter type using AWS Systems Manager Parameter Store. Specify an AWS AppSync DataSource resource to automatically rotate the database password every 90 days.
中文翻译:
使用 AWS Systems Manager Parameter Store 将数据库密码生成为 SecureString 参数类型。指定 AWS AppSync 数据源资源以每 90 天自动轮换数据库密码。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 使用 AWS Secrets Manager 生成数据库密码作为秘密资源。创建 AWS Lambda 函数资源以轮换数据库密码。指定 Secrets Manager RotationSchedule 资源以每 90 天轮换一次数据库密码。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、...