Uma aplicação Java Spring Boot é executada como um pod no Amazon EKS em sub-redes privadas e precisa gravar dados em uma tabela do Amazon DynamoDB sem expor o tráfego à internet. Qual combinação de etapas um arquiteto de soluções deve seguir para conseguir isso? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Anexar um IAM role com privilégios suficientes ao pod do EKS., Criar um VPC endpoint para o DynamoDB..
Por que esta é a resposta
Para permitir que um pod do EKS em sub-redes privadas acesse o DynamoDB sem expor o tráfego à internet, é necessário criar um VPC endpoint para o DynamoDB. Isso garante que a comunicação entre o EKS e o DynamoDB ocorra inteiramente dentro da rede AWS, sem passar pela internet pública. Além disso, para que o pod tenha as permissões necessárias para gravar dados, deve-se anexar um IAM role com privilégios suficientes ao pod do EKS. Anexar um IAM user não é a prática recomendada para aplicações, pois envolve o gerenciamento de credenciais estáticas. Incorporar chaves de acesso diretamente no código é uma falha de segurança grave. As ACLs de rede controlam o tráfego no nível da sub-rede, mas não fornecem a conectividade privada direta que um VPC endpoint oferece.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão