Welche Verantwortung gilt gemäß dem AWS-Modell der gemeinsamen Verantwortung? (CLF-C02)

Richtige Antwort: A) Verbindungen zur Datenbank verwalten.
Amazon RDS ist ein verwalteter Dienst von AWS, was bedeutet, dass AWS viele Verwaltungsaufgaben wie Hardware-Bereitstellung, Datenbank-Setup usw. übernimmt. Patching, Backups und Skalierung. Der Kunde hat jedoch weiterhin bestimmte Pflichten. Eine dieser Aufgaben ist die Verwaltung von Verbindungen zur Datenbank, einschließlich der Konfiguration von Sicherheitsgruppen, Netzwerkzugriffskontrolllisten (ACLs) und der Verwaltung von Datenbankanmeldeinformationen. Dabei muss sichergestellt werden, dass nur autorisierte Benutzer oder Anwendungen Zugriff auf die Datenbank haben und dass Verbindungen ordnungsgemäß gesichert sind.

Die anderen Optionen liegen in der Verantwortung von AWS:

B. Installieren Sie Microsoft SQL Server: Diese Aufgabe wird von AWS übernommen, wenn Sie Amazon RDS verwenden. Kunden müssen die zugrunde liegende Datenbanksoftware nicht installieren oder verwalten; AWS kümmert sich darum.

C. Entwerfen von Strategien zur Verschlüsselung ruhender Daten: Während Kunden die Verschlüsselung ihrer RDS-Datenbanken aktivieren können, liegt der eigentliche Entwurf und die Implementierung von Strategien zur Verschlüsselung ruhender Daten in der Verantwortung des Kunden.

D. Kleinere Datenbank-Patches anwenden: AWS ist für die Anwendung von Patches und Updates auf die zugrunde liegende Infrastruktur und Datenbank-Engine-Software verantwortlich. Kunden haben keinen direkten Zugriff auf das zugrunde liegende Betriebssystem oder die Datenbanksoftware in Amazon RDS; Daher sind sie nicht für die Anwendung von Patches verantwortlich. Allerdings müssen Kunden möglicherweise bestimmte Patches oder Updates auf Datenbankebene anwenden, die sich auf ihren spezifischen Anwendungscode oder ihre spezifischen Konfigurationen beziehen.