【多选题】
A 创建一个新的 AWS Key Management Service (AWS KMS) 加密密钥 使用 AWS Secrets经理创建一个新的将 KMS 密钥与适当凭证一起使用的密钥 将密钥与 Aurora 关联数据库集群 配置 14 天的自定义轮换周期
B 创建两个参数 m AWS Systems Manager Parameter Store 一个为用户名作为字符串参数和一个使用 SecureStnng 类型的密码选择 AWS 密钥密码参数的管理服务 (AWS KMS) 加密,并加载这些应用程序层中的参数 实施轮换密码的 AWS Lambda 函数每 14 天。
C 将包含凭证的文件存储在 AWS Key Management Service (AWS KMS) 中加密的 Amazon Elastic File System (Amazon EFS) 文件系统 将 EFS 文件系统全部挂载应用层的 EC2 实例。限制对文件系统上文件的访问,以便应用程序可以读取文件并且只有超级用户可以修改文件实施 AWS每 14 天轮换一次 Aurora 中的密钥并将新凭证写入文件
D 在 AWS Key Management Service (AWS KMS) 中存储包含凭证的文件应用程序用来加载凭证的加密 Amazon S3 存储桶 将文件下载到定期应用程序以确保使用正确的凭证 实施 AWS每 14 天轮换一次 Aurora 凭证并上传这些凭证的 Lambda 函数到 S3 存储桶中的文件
查看更多
