Um novo aplicativo de negócios é executado em duas instâncias Amazon EC2 e usa um bucket Amazon S3 para armazenamento de documentos. Um arquiteto de soluções deve garantir que as instâncias EC2 possam acessar o bucket S3. O que o arquiteto deve fazer?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma função (role) do IAM que conceda acesso ao bucket S3 e anexe a função às instâncias EC2..
Por que esta é a resposta
A maneira mais segura e recomendada de conceder permissões a instâncias EC2 é usando perfis (roles) do IAM. Ao criar um perfil do IAM com as permissões necessárias para acessar o bucket S3 e anexá-lo às instâncias EC2, as instâncias podem assumir esse perfil e obter credenciais temporárias para acessar o S3, sem a necessidade de armazenar credenciais de longo prazo diretamente nas instâncias. Anexar uma política do IAM diretamente às instâncias EC2 não é uma opção válida, pois políticas são anexadas a usuários, grupos ou perfis. Criar um grupo do IAM e anexá-lo às instâncias EC2 também não é possível; grupos são coleções de usuários. Criar um usuário do IAM e anexar a conta de usuário às instâncias EC2 é uma prática insegura, pois exigiria o armazenamento de credenciais estáticas nas instâncias, o que é um risco de segurança.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão