한 회사가 AWS 인프라에 대한 월별 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 여러 AWS 리전에서 MySQL용 Amazon RDS 데이터베이스의 자격 증명을 교체해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 아니요. 자격 증명을 AWS Secrets Manager에 보안 암호로 저장합니다. 필요한 리전에 다중 리전 시크릿 복제를 사용합니다. 일정에 따라 보안 암호를 교체하도록 Secrets Manager를 구성합니다.
B. 보안 문자열 파라미터를 생성하여 자격 증명을 AWS Systems Manager에 비밀로 저장합니다. 필요한 리전에 다중 리전 시크릿 복제를 사용합니다. 일정에 따라 보안 암호를 교체하도록 Systems Manager를 구성합니다.
C. 서버 측 암호화(SSE)가 활성화된 Amazon S3 버킷에 자격 증명을 저장합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 AWS Lambda 함수를 호출하여 자격 증명을 교체합니다.
D. AWS Key Management Service(AWS KMS) 다중 리전 고객 관리형 키를 사용하여 자격 증명을 비밀로 암호화합니다. Amazon DynamoDB 전역 테이블에 보안 암호를 저장합니다. AWS Lambda 함수를 사용하여 DynamoDB에서 보안 암호를 검색합니다. RDS API를 사용하여 보안 암호를 교체합니다.
요구사항
- 최소한의 운영 오버헤드로 데이터 자격 증명 교체
AWS Secrets Manager
- AWS Secrets Manager는 암호를 저장하는 서비스이다.
- 일정 주기마다 암호를 업데이트 해주는 기능을 제공한다.
- KMS 서비스와 연동하여 관리된다.
- 데이터베이스 서비스와 쉽게 연동된다.
그냥 하는거지 뭐