一家公司每月对其 AWS 基础设施进行维护。在这些维护期间活动时,该公司需要轮换其 Amazon ROS 或 MySQL 数据库的凭证跨多个 AWS 区域哪种解决方案将以最少的运营开销满足这些要求?

发布于 2021-04-24 01:50:38
【多选题】
A 将凭证作为机密存储在 AWS Secrets Manager 中使用多区域机密复制为所需的区域配置 Secrets Manager 以按计划轮换密钥
B 通过创建安全字符串将凭证作为机密存储在 AWS Systems Manager 中参数 对所需区域使用多区域秘密复制配置系统
C 经理按计划轮换秘密
D 将凭证存储在启用了服务器端加密 (SSE) 的 Amazon S3 存储桶中使用 Amazon EventBridge (Amazon CloudWatch Events) 调用 AWS Lambda 函数轮换凭证
E 使用 AWS Key Management Service (AWS KMS) 多区域客户托管密钥将凭证加密为机密 将机密存储在 Amazon DynamoDB 全局表中 使用用于从 DynamoDB 检索密钥的 AWS Lambda 函数 使用 RDS API 轮换秘密。

查看更多

关注者
0
被浏览
261
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服