Uma empresa está desenvolvendo um aplicativo na AWS. A API HTTP do aplicativo é publicada no Amazon API Gateway e contém informações críticas que devem ser acessíveis apenas a partir de um conjunto limitado de endereços IP confiáveis da rede interna da empresa. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma política de recurso para a API que negue o acesso a qualquer endereço IP que não seja especificamente permitido..
Por que esta é a resposta
A criação de uma política de recurso (resource policy) no API Gateway é a solução correta porque permite controlar o acesso à API com base em condições como endereços IP de origem. Essa política pode ser configurada para negar explicitamente o acesso a qualquer IP que não esteja na lista de IPs confiáveis da empresa, garantindo a segurança necessária. A integração privada do API Gateway é para conectar a API a recursos em uma VPC e não para controle de acesso baseado em IP. Implantar a API em uma sub-rede privada não se aplica diretamente ao API Gateway, que é um serviço gerenciado. Modificar o security group não é uma opção, pois o API Gateway não é associado a security groups da mesma forma que instâncias EC2.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão