AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 アNo.
解説
暗号化オプションはDB インスタンスの作成時にのみ有効にすることができ、作成後のインスタンスでは有効にすることができません。ただし暗号化されていないスナップショットのコピーは暗号化することが可能です。
そのため暗号化してコピーしたスナップショットから暗号化されたインスタンスを復元することができます。
そのため暗号化してコピーしたスナップショットから暗号化されたインスタンスを復元することができます。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 51%
No.179 解説
AWSは、オンライントランザクション処理(OLTP)の負担を実行するために企業によって使用されます。このワークロードは、暗号化されていないAmazonRDSデータベースインスタンスを使用してマルチAZ環境にデプロイされます。このインスタンスのデータベースは毎日バックアップされます。
データベースとスナップショットが常に暗号化されることを保証するために、ソリューションアーキテクトは今後何をすべきですか?
データベースとスナップショットが常に暗号化されることを保証するために、ソリューションアーキテクトは今後何をすべきですか?
- 最新のDBスナップショットのコピーを暗号化します。暗号化されたスナップショットを復元して、既存のDBインスタンスを置き換えます。
- 新しい暗号化されたAmazonElastic Block Store(Amazon EBS)ボリュームを作成し、スナップショットをそれにコピーします。DBインスタンスで暗号化を有効にします。
- スナップショットをコピーし、AWS Key Management Service(AWS KMS)を使用して暗号化を有効にします。暗号化されたスナップショットを既存のDBインスタンスに復元します。
- AWS Key Management Service(AWS KMS)管理対象キー(SSE-KMS)を使用したサーバー側暗号化を使用して暗号化されたAmazonS3バケットにスナップショットをコピーします。