A segurança é um aspecto essencial em bancos de dados na nuvem. O Amazon DynamoDB oferece mecanismos para proteger os dados armazenados, incluindo controle de acesso detalhado. Com base nisso, qual das alternativas abaixo representa corretamente uma prática recomendada de segurança no uso do DynamoDB?

Análise da Questão

A questão aborda boas práticas de segurança no gerenciamento de credenciais dentro do ecossistema AWS, especificamente ao utilizar o serviço de banco de dados NoSQL chamado Amazon DynamoDB.

Conceitos-Chave

• Princípio do Menor Privilégio: Usuários e recursos devem ter apenas as permissões estritamente necessárias para executar suas funções.
• Gerenciamento de Credenciais: Chaves de acesso (Access Keys) nunca devem ser armazenadas em código-fonte ou arquivos locais visíveis.
• IAM Instance Profiles: Mecanismo da AWS que permite atribuir permissões IAM diretamente a uma instância EC2, eliminando a necessidade de armazenar credenciais estáticas nos aplicativos que rodam nela.

Avaliação das Alternativas

• (A) Incorreta. Armazenar chaves de acesso em arquivos locais é uma má prática de segurança, conhecida como "hardcoded credentials". Se o arquivo for copiado para um repositório público (ex: GitHub) ou acessado por um usuário mal-intencionado, as credenciais serão comprometidas.
• (B) Incorreta. Permitir acesso irrestrito viola o princípio de segurança mais fundamental. Em ambientes de nuvem, o acesso deve ser sempre controlado e auditado.
• (C) Correta. Utilizar perfis de instância IAM é a recomendação oficial da AWS. Ao fazer isso, o aplicativo roda na instância EC2 com as permissões definidas pelo perfil, e a AWS fornece credenciais temporárias automaticamente via metadados da instância. Isso evita o armazenamento de chaves permanentes.
• (D) Incorreta. Credenciais são informações sensíveis e pessoais. Compartilhá-las por e-mail (que pode não ser criptografado de ponta a ponta ou sofrer phishing) aumenta drasticamente o risco de vazamento de dados.
• (E) Incorreta. Desativar a autenticação torna o banco de dados totalmente público, expondo dados confidenciais a qualquer pessoa na internet.

Resumo da Resposta

A prática recomendada é utilizar mecanismos de identidade gerenciados pela própria plataforma AWS, evitando o manuseio manual de chaves de acesso.

Alternativa C