De acordo com o modelo de responsabilidade compartilhada da AWS, qual responsabilidade (CLF-C02)

Resposta correta: A) Gerenciar conexões com o banco de dados.
O Amazon RDS é um serviço gerenciado fornecido pela AWS, o que significa que a AWS cuida de muitas das tarefas administrativas, como provisionamento de hardware, configuração de banco de dados, aplicação de patches, backups e dimensionamento. No entanto, o cliente ainda tem certas responsabilidades. O gerenciamento de conexões com o banco de dados, incluindo a configuração de grupos de segurança, listas de controle de acesso à rede (ACLs) e o tratamento de credenciais do banco de dados, é uma dessas responsabilidades. Isso envolve garantir que apenas usuários ou aplicativos autorizados tenham acesso ao banco de dados e que as conexões estejam devidamente protegidas.

As outras opções são responsabilidades normalmente gerenciadas pela AWS:

B. Instalar o Microsoft SQL Server: esta tarefa é realizada pela AWS ao usar o Amazon RDS. Os clientes não precisam instalar ou gerenciar o software de banco de dados subjacente; A AWS cuida disso.

C. Projetar estratégias de criptografia em repouso: embora os clientes possam optar por ativar a criptografia para seus bancos de dados RDS, o projeto e a implementação reais de estratégias de criptografia em repouso são parte de responsabilidade do cliente.

D. Aplicar pequenos patches de banco de dados: a AWS é responsável por aplicar patches e atualizações à infraestrutura subjacente e ao software do mecanismo de banco de dados. Os clientes não têm acesso direto ao sistema operacional subjacente ou ao software de banco de dados no Amazon RDS; portanto, eles não são responsáveis ​​pela aplicação de patches. No entanto, os clientes podem precisar aplicar determinados patches ou atualizações no nível do banco de dados relacionados ao código ou às configurações de seu aplicativo específico.