[DBS-C01] AWS 오늘의 퀴즈 (단일 정답)

AWS DBS-C01 | Specialty 📊 Database – Specialty Q. 한 기업은 AWS 상에서 운영되는 미션 크리티컬 애플리케이션이 Amazon RDS for PostgreSQL 데이터베이스에 접속할 때 사용되는 데이터베이스 자격 증명(credentials)을 안전하게 관리하고 싶어 합니다. 현재 자격 증명은 정기적으로(예: 90일마다) 자동으로 교체되어야 하며, 자격 증명 교체 시 애플리케이션 코드 변경이 발생하지 않도록 해야 합니다. 또한, 애플리케이션은 필요한 자격 증명에만 접근할 수 있도록 최소 권한(least privilege) 원칙이 적용되어야 합니다. 이러한 요구사항을 가장 효율적이고 안전하게 충족하는 AWS 솔루션은 무엇입니까? A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고, 자동 교체(automatic rotation) 기능을 활성화합니다. 애플리