トップページに戻る
カテゴリ:
EC2
|
グループ:
コンピューティング
|
問題ID:
175
問題
あなたは暗号化されていないスナップショットから新しい AMI をコピーし、その際に新しい AMI のスナップショットを暗号化したいと考えています。以下の選択肢から最適な手順を選んでください。
選択肢
CopyImage アクションを使用し、暗号化パラメータを設定しない。
不正解
この選択肢では、新しい AMI のスナップショットは暗号化されません。元のスナップショットが暗号化されていない場合、新しいスナップショットも暗号化されないからです。
Encrypted パラメータを設定し、KmsKeyId パラメータを設定しない。
正解
この選択肢は正しいです。暗号化されていないスナップショットは、AWS アカウントのデフォルト KMS キーで暗号化されたスナップショットにコピーされます。
KmsKeyId パラメータのみを設定する。
不正解
この選択肢は誤っています。Encrypted パラメータも設定せずに KmsKeyIdを送信するとエラーが発生します。
Encrypted と KmsKeyId 両方のパラメータを設定する。
正解
この選択肢も正しいです。暗号化されていないスナップショットは、指定された KMS キー により暗号化されたスナップショットにコピーされます。
トップページに戻る