单项选择题

一家公司在AWS上运行应用程序.AWS Lambda函数使用凭据对Amazon RDS for MySQL数据库实例进行身份验证.安全风险评估确定这些凭证不经常轮换使用.另外，未为数据库实例启用静态加密.安全团队要求同时解决这两个问题.解决方案架构师应建议采用哪种策略来补救这些安全风险？（）

A.配置Lambda函数以在AWS Secrets Manager中存储和检索数据库凭证，并启用凭证的轮换.制作数据库实例的快照并加密该快照的副本.将数据库实例替换为基于加密快照的新数据库实例
B.在数据库实例上启用IAMDB身份验证.向Lambda执行角色授予对数据库实例的访问权限.修改数据库实例并启用加密
C.在数据库实例上启用IAM DB身份验证向Lambda执行角色授予对数据库实例的访问权限.创建数据库实例的加密的只读副本将加密的只读副本提升为新的主节点
D.配置Lambda函数以存储和检索数据库凭证作为加密的AWS Systems Manager参数存储参数.创建另一个Lambda函数以自动旋转凭据.创建数据库实例的加密只读副本将加密只读副本提升为新的主节点

<上一题目录下一题>

热门试题

单项选择题

一家公司正在为流行的在线游戏制作续集.发行后的第一周内，来自世界各地的大量用户将玩游戏.当前，该游戏由部署在单个AWS区域中的以下组件组成：-存储游戏资产的Amazon S3存储桶.-存储玩家分数的Amazon DynamoDB表.解决方案架构师需要设计一种多区域解决方案，以减少延迟，提高可靠性并以最少的精力来实施.解决方案架构师应怎么做才能满足这些要求？（）

A.创建一个Amazon CloudFront分配以从S3存储桶提供资产服务配置S3跨区域复制.在新的Region中创建一个新的DynamoDB表.将新表用作DynamoDB全局表的副本目标
B.创建一个Amazon CloudFront分配以从S3存储桶提供资产服务配置S3同区域复制.在新的区域中创建新的DynamoDB表.通过使用带有变更数据捕获（CDC）的AWS数据库迁移服务（AWS DMS）在DynamoDB表之间配置异步复制
C.在新的Region中创建另一个S3存储桶，并在存储桶之间配置S3跨区域复制.创建一个Amazon CloudFront分配并配置源故障转移其中两个源访问每个区域中的S3存储桶.通过启用Amazon DynamoDB流来配置DynamoDB全局表，并在新区域中添加副本表
D.在同一区域中创建另一个S3存储桶，并在存储桶之间配置S3Same-Region复制，创建一个Amazon CloudFront发行版，并配置具有两个访问S3存储桶的源的源故障转移.在新的区域中创建新的DynamoDB表.将新表用作DynamoDB全局表的副本目标

单项选择题

公司的解决方案架构师正在为运行在AWS上的应用程序设计灾难恢复（DR）解决方案.该应用程序使用PostgreSQL7作为其数据库.该公司的RPO为30秒.解决方案架构师必须使用us-east-1区域中的主数据库和us-west-2区域中的故障转移数据库来设计DR解决方案.解决方案架构师应怎么做才能以最少的应用程序更改来满足这些要求？（）

A.在us-east-1中将数据库迁移到PostgreSQL的Amazon RDS ，在us-west-2中设置只读副本.将RDS数据库的托管RPO设置为30秒
B.在us-east-1中将数据库迁移到Amazon RDS for PostgreSQL ，在us-west-2的可用区中设置备用副本.将RDS数据库的托管RPO设置为30秒
C.将数据库迁移到Amazon Aurora PostgreSQL全局数据库；主要区域为us-east-1，次要区域为us-west-2.将Aurora数据库的托管RPO设置为30秒
D.在us-east-1中将数据库迁移到Amazon DynamoDB ，使用在us-west-2中创建的副本表设置全局表