一家公司有一个带有嵌入式凭据的自定义应用程序,可以从Amazon RDS MySQL 数据库实例。管理层表示必须使应用程序更加安全用最少的编程工作量。解决方案架构师应该怎么做才能满足这些要求?

发布于 2021-04-24 01:46:27
【多选题】
A 使用 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK) 创建密钥。配置应用程序以从 AWS KMS 加载数据库凭证。启用自动密钥回转。
B 在 RDS for MySQL 数据库上为应用程序用户创建凭据并存储AWS Secrets Manager 中的凭证。配置应用程序以加载数据库凭据来自 Secrets Manager。创建一个在 Secret 中轮换凭证的 AWS Lambda 函数经理。
C 在 RDS for MySQL 数据库上为应用程序用户创建凭据并存储AWS Secrets Manager 中的凭证。配置应用程序以加载数据库凭据来自 Secrets Manager。在 RDS 中为应用程序用户设置凭据轮换计划用于使用 Secrets Manager 的 MySQL 数据库。
D 在 RDS for MySQL 数据库上为应用程序用户创建凭据并存储AWS Systems Manager Parameter Store 中的凭证。配置应用程序以加载来自 Parameter Store 的数据库凭据。为使用 Parameter Store 的 RDS for MySQL 数据库中的应用程序用户。

查看更多

关注者
0
被浏览
159
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服