Um arquiteto de soluções deve garantir que as chamadas de API para o Amazon DynamoDB a partir de instâncias Amazon EC2 em uma VPC nunca trafeguem pela internet. Qual combinação de passos o arquiteto de soluções deve seguir para atender a esse requisito? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma entrada na tabela de rotas para o endpoint., Crie um gateway endpoint para o DynamoDB..
Por que esta é a resposta
Para garantir que as chamadas de API para o DynamoDB de instâncias EC2 em uma VPC não trafeguem pela internet, o arquiteto deve criar um gateway endpoint para o DynamoDB. Este tipo de endpoint permite que as instâncias na VPC acessem o DynamoDB diretamente, usando a rede interna da AWS, sem a necessidade de um gateway de internet ou NAT. Além disso, é crucial criar uma entrada na tabela de rotas da VPC que direcione o tráfego destinado ao DynamoDB para o gateway endpoint recém-criado. As outras opções estão incorretas porque: Criar um interface endpoint para o Amazon EC2 não é relevante para acessar o DynamoDB. Criar uma elastic network interface para o endpoint em cada sub-rede da VPC é uma característica de interface endpoints, não de gateway endpoints, e não é o método correto para o DynamoDB. Criar uma entrada de security group no security group do endpoint para fornecer acesso é uma boa prática de segurança, mas não garante que o tráfego não passe pela internet; isso é feito pelo gateway endpoint e pela rota.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão