Resolviendo Problemas de Acceso con AWS Key Management Service: ¿Por Qué Falla en Alemania y Japón?
Pregunta
Ha implementado AWS Key Management Service para proteger sus datos en sus aplicaciones y otros servicios de AWS.
Su sede mundial se encuentra en el norte de Virginia (EE.UU. Este (N.
Virginia) donde creó sus claves y proporcionó los permisos apropiados a usuarios designados y roles específicos dentro de su organización.
mientras que el n
Los usuarios estadounidenses no tienen problemas, los usuarios alemanes y japoneses no pueden hacer que KMS funcione.
¿Cuál es la causa más probable de ello?
Respuestas
R. KMS solo se ofrece en América del Norte.
B. AWS CloudTrail no se ha habilitado para registrar eventos.
C. Las claves maestras de KMS son específicas de la región y las aplicaciones están accediendo a los extremos de la API incorrectos.
D. Las llaves maestras han sido deshabilitadas.
Respuesta Correcta
A.BCD
Respuesta correcta: c.
La opción C es correcta.
Esta es la causa más probable, ya que la aplicación debe asegurarse de llegar al punto final de la región correcta.
La opción A es incorrecta.
KMS se ofrece en varias regiones, pero las claves no se pueden transferir fuera de la región en la que se crearon.
La opción B es incorrecta.
Se recomienda CloudTrail para la auditoría, pero no es obligatorio.
La opción D es incorrecta.
Las claves funcionan como se esperaba donde se crearon; las claves son específicas de la región.
Referencias:
https://aws.amazon.com/kms/faqs/
ttps://docs.aws.amazon.com/general/latest/gr/rande.html#kms_region.
-key-management-in-aws" href="https://www.slideshare.net/AmazonWebServices/encryption-and-key-management-in-aws">https://www.slideshare.net/AmazonWebServices/encryption-and-key-management-in-aws
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.