Según el modelo de responsabilidad compartida de AWS, ¿qué responsabilidad (CLF-C02)

Respuesta correcta: A) Administrar conexiones a la base de datos.
Amazon RDS es un servicio administrado proporcionado por AWS, lo que significa que AWS se encarga de muchas de las tareas administrativas, como el aprovisionamiento de hardware, la configuración de la base de datos, parches, copias de seguridad y escalado. Sin embargo, el cliente todavía tiene ciertas responsabilidades. Una de esas responsabilidades es administrar las conexiones a la base de datos, incluida la configuración de grupos de seguridad, listas de control de acceso a la red (ACL) y el manejo de las credenciales de la base de datos. Esto implica garantizar que solo los usuarios o aplicaciones autorizados tengan acceso a la base de datos y que las conexiones estén adecuadamente protegidas.

Las otras opciones son responsabilidades que normalmente maneja AWS:

B. Instalar Microsoft SQL Server: esta tarea la realiza AWS cuando se utiliza Amazon RDS. Los clientes no necesitan instalar ni administrar el software de base de datos subyacente; AWS se encarga de eso.

C. Diseñar estrategias de cifrado en reposo: si bien los clientes pueden optar por habilitar el cifrado para sus bases de datos RDS, el diseño y la implementación reales de las estrategias de cifrado en reposo son parte de la responsabilidad del cliente.

D. Aplique parches menores a la base de datos: AWS es responsable de aplicar parches y actualizaciones a la infraestructura subyacente y al software del motor de base de datos. Los clientes no tienen acceso directo al sistema operativo subyacente ni al software de base de datos en Amazon RDS; por lo tanto, no son responsables de aplicar los parches. Sin embargo, es posible que los clientes necesiten aplicar ciertos parches o actualizaciones a nivel de base de datos relacionados con el código o las configuraciones de su aplicación específica.