[SAA-C01] 顧客がAWSでEBSボリュームを作成したいと考えています。ボリューム上のデータは、保管時に暗号化する必要があります。- どうすればこれを達成できますか?…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

問題

  • 顧客がAWSでEBSボリュームを作成したいと考えています。ボリューム上のデータは、保管時に暗号化する必要があります。
  • どうすればこれを達成できますか?

選択肢

  • A.SSL証明書を作成し、EBSボリュームにアタッチします。
  • B.AWS KMSを使用して、ボリュームの暗号化に使用できる暗号化キーを生成します。
  • C.EBSボリュームの前段でCloudFrontを使用して、すべてのリクエストを暗号化します。
  • D.EBSスナップショットを使用して、データを暗号化します。