Uma aplicação é executada em uma sub-rede privada e já usa o Amazon Cognito com um user pool para autenticação. A aplicação precisa armazenar documentos de usuário de forma segura em um bucket do Amazon S3. Qual combinação de etapas integrará o Amazon S3 de forma segura com a aplicação? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um identity pool do Amazon Cognito para gerar tokens de acesso seguros do Amazon S3 para os usuários quando eles fizerem login com sucesso., Crie um VPC endpoint do Amazon S3 na mesma VPC onde a empresa hospeda a aplicação..
Por que esta é a resposta
A criação de um identity pool do Amazon Cognito é essencial porque ele permite que os usuários autenticados via user pool obtenham credenciais temporárias da AWS. Essas credenciais são usadas para acessar outros serviços da AWS, como o S3, de forma segura e com permissões granulares. O user pool por si só não gera tokens de acesso para o S3; ele apenas autentica o usuário. A criação de um VPC endpoint para o S3 é crucial para a segurança e eficiência, pois permite que a aplicação na sub-rede privada acesse o S3 diretamente dentro da rede AWS, sem passar pela internet pública. Isso aumenta a segurança e reduz a latência. Usar um NAT Gateway para acesso ao S3 é desnecessário e menos seguro, pois o tráfego ainda sairia da rede privada da VPC para a internet antes de chegar ao S3, e a política de negar solicitações não iniciadas pelo Cognito não é uma forma padrão ou eficaz de controlar o acesso ao S3. Anexar uma política baseada em IP de usuário é inviável e inseguro, pois os IPs dos usuários podem mudar e não controlam o acesso da aplicação ao S3.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão