A.配置Amazon EC2实例舰队以使用加密的EBS卷来存储数据。B.添加逻辑以将所有数据写入加密的Amazon S3存储桶。C.向应用程序添加自定义加密算法,该算法将对所有数据进行加密和解密。D.使用加密的根卷创建一个新的Amazon Machine Image(AMI),并将数据存储到临时磁盘。
A.为S3存储桶级操作启用AWS Cloud Trail日志记录,并创建生命周期策略以在90天之内将数据从日志存储桶移至Amazon S3Glacier。B.启用S3服务器访问日志记录并创建生命周期策略以使数据在90天内过期。C.为S3存储桶级操作启用AWS Cloud Trail日志记录,并创建生命周期策略以使数据在90天内到期。D.启用S3服务器访问日志记录并创建生命周期策略,以在90天之内将数据移至Amazon S3Glacier。
A.将连接字符串作为机密存储在AWS Secrets Manager中B.将连接字符串存储在IAM用户账户中C.将连接字符串存储在AWS KMS中D.将连接字符串存储为Lambda层
