Uma empresa armazena informações confidenciais de usuários em um bucket do Amazon S3. A empresa deseja fornecer acesso seguro a este bucket a partir da camada de aplicação executada em instâncias do Amazon EC2 dentro de uma VPC. Qual combinação de etapas um arquiteto de soluções deve seguir para realizar isso? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure um VPC gateway endpoint para Amazon S3 dentro da VPC., Crie uma política de bucket que limite o acesso apenas à camada de aplicação executada na VPC..
Por que esta é a resposta
Para acesso seguro e privado ao S3 a partir de instâncias EC2 em uma VPC, um VPC gateway endpoint para S3 é a solução ideal. Ele permite que o tráfego para o S3 permaneça dentro da rede AWS, sem passar pela internet pública, aumentando a segurança e reduzindo a latência. Além disso, uma política de bucket que restringe o acesso apenas à camada de aplicação (identificada, por exemplo, por um VPC endpoint ou um prefixo de IP da VPC) garante que somente as entidades autorizadas dentro da sua VPC possam acessar os dados confidenciais. Tornar os objetos públicos (opção incorreta) comprometeria a confidencialidade. Copiar credenciais IAM para instâncias EC2 (opção incorreta) é uma prática de segurança ruim; o ideal é usar perfis de instância IAM. Uma instância NAT (opção incorreta) não é necessária para acessar o S3, pois o S3 é um serviço público da AWS acessível via internet ou, de forma mais segura, via VPC endpoint.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão