Selon le modèle de responsabilité partagée d'AWS, quelle responsabilité (CLF-C02)

Réponse correcte: A) Gérer les connexions à la base de données.
Amazon RDS est un service géré fourni par AWS, ce qui signifie qu'AWS prend en charge de nombreuses tâches administratives telles que l'approvisionnement en matériel, la configuration de la base de données, correctifs, sauvegardes et mise à l’échelle. Cependant, le client a toujours certaines responsabilités. La gestion des connexions à la base de données, y compris la configuration des groupes de sécurité, des listes de contrôle d'accès au réseau (ACL) et la gestion des informations d'identification de la base de données, est l'une de ces responsabilités. Cela implique de s'assurer que seuls les utilisateurs ou applications autorisés ont accès à la base de données et que les connexions sont correctement sécurisées.

Les autres options sont des responsabilités généralement gérées par AWS :

B. Installer Microsoft SQL Server : cette tâche est gérée par AWS lors de l'utilisation d'Amazon RDS. Les clients n'ont pas besoin d'installer ou de gérer le logiciel de base de données sous-jacent ; AWS s'en charge.

C. Concevoir des stratégies de chiffrement au repos : même si les clients peuvent choisir d'activer le chiffrement de leurs bases de données RDS, la conception et la mise en œuvre réelles des stratégies de chiffrement au repos relèvent de la responsabilité du client.

D. Appliquer des correctifs mineurs de base de données : AWS est responsable de l'application des correctifs et des mises à jour à l'infrastructure sous-jacente et au logiciel du moteur de base de données. Les clients n'ont pas d'accès direct au système d'exploitation ou au logiciel de base de données sous-jacent dans Amazon RDS ; par conséquent, ils ne sont pas responsables de l’application des correctifs. Cependant, les clients peuvent avoir besoin d'appliquer certains correctifs ou mises à jour au niveau de la base de données liés à leur code d'application ou à leurs configurations spécifiques.