AIncorrecto
Amazon GuardDuty
GuardDuty es un servicio que analiza registros para detectar amenazas.
No sirve para almacenar o rotar información confidencial, por lo que es incorrecto.
Una empresa desea almacenar información confidencial como contraseñas de bases de datos y claves de API de forma segura sin escribirla directamente en el código, y rotar automáticamente (renovación periódica) según sea necesario. ¿Qué servicio es el MÁS adecuado?
1 / 1
Selecciona una respuesta
CorrectoD
Explicación
Pregunta que solicita el servicio que almacena y rota de forma segura información confidencial.
- 1「contraseñas de bases de datos y claves de API」Información confidencial (secretos) utilizada por las aplicaciones
- 2「de forma segura sin escribirla directamente en el código」Evitar el hardcoding y gestionar de forma centralizada = Secrets Manager
- 3「rotar automáticamente」Renovar credenciales automáticamente según un calendario
BIncorrecto
AWS WAF
WAF es un servicio que bloquea ataques web.
No sirve para almacenar contraseñas o claves de API, por lo que es incorrecto.
CIncorrecto
Amazon Inspector
Inspector es un servicio que analiza vulnerabilidades.
No sirve para almacenar o renovar automáticamente información confidencial, por lo que es incorrecto.
DCorrecto
AWS Secrets Manager
Correcto. AWS Secrets Manager almacena de forma segura información confidencial (secretos) como contraseñas de bases de datos y claves de API y permite que las aplicaciones las recuperen a través de una API. No es necesario incluir secretos en el código, y para las bases de datos compatibles puede rotar las credenciales automáticamente.
Punto clave
«Almacenar contraseñas/claves de API» y «rotación automática» apuntan a AWS Secrets Manager. Gestionar las claves en sí es KMS, y la detección de amenazas es GuardDuty: mantenga sus roles separados.