【多选题】
A 将凭证作为机密存储在 AWS Secrets Manager 中使用多区域机密复制为所需的区域配置 Secrets Manager 以按计划轮换密钥
B 通过创建安全字符串将凭证作为机密存储在 AWS Systems Manager 中参数 对所需区域使用多区域秘密复制配置系统
C 经理按计划轮换秘密
D 将凭证存储在启用了服务器端加密 (SSE) 的 Amazon S3 存储桶中使用 Amazon EventBridge (Amazon CloudWatch Events) 调用 AWS Lambda 函数轮换凭证
E 使用 AWS Key Management Service (AWS KMS) 多区域客户托管密钥将凭证加密为机密 将机密存储在 Amazon DynamoDB 全局表中 使用用于从 DynamoDB 检索密钥的 AWS Lambda 函数 使用 RDS API 轮换秘密。
查看更多
