AIncorrect
Amazon GuardDuty
GuardDuty est un service qui analyse les journaux pour détecter les menaces.
Il ne sert pas à stocker ou faire pivoter des informations sensibles, c'est donc incorrect.
Une entreprise souhaite stocker des informations sensibles telles que des mots de passe de bases de données et des clés API de façon sécurisée sans les écrire directement dans le code, et les faire pivoter automatiquement (renouvellement périodique) selon les besoins. Quel service est LE PLUS adapté ?
1 / 1
Sélectionnez une réponse
CorrectD
Explication
Question demandant quel service stocke et fait pivoter de façon sécurisée des informations sensibles.
- 1「mots de passe de bases de données et des clés API」Informations sensibles (secrets) utilisées par les applications
- 2「de façon sécurisée sans les écrire directement dans le code」Éviter le codage en dur et gérer de façon centralisée = Secrets Manager
- 3「faire pivoter automatiquement」Renouveler automatiquement les informations d'identification selon un calendrier
BIncorrect
AWS WAF
WAF est un service qui bloque les attaques web.
Il ne sert pas à stocker des mots de passe ou des clés API, c'est donc incorrect.
CIncorrect
Amazon Inspector
Inspector est un service qui analyse les vulnérabilités.
Il ne sert pas à stocker ou renouveler automatiquement des informations sensibles, c'est donc incorrect.
DCorrect
AWS Secrets Manager
Correct. AWS Secrets Manager stocke de façon sécurisée des informations sensibles (secrets) telles que des mots de passe de bases de données et des clés API et permet aux applications de les récupérer via une API. Il n'est pas nécessaire d'intégrer les secrets dans le code ; pour les bases de données prises en charge, les informations d'identification peuvent être pivotées automatiquement.
À retenir
« Stocker des mots de passe/clés API » et « rotation automatique » désignent AWS Secrets Manager. La gestion des clés elles-mêmes relève de KMS, et la détection des menaces de GuardDuty — distinguez bien leurs rôles.