Uma empresa executa um aplicativo em uma VPC com sub-redes públicas e privadas em várias Zonas de Disponibilidade. O aplicativo é executado em instâncias EC2 em sub-redes privadas e usa uma fila Amazon SQS. Projete uma conexão segura entre as instâncias EC2 e a fila SQS. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Implemente um interface VPC endpoint para Amazon SQS. Configure o endpoint para usar as sub-redes privadas. Adicione um security group ao endpoint que tenha uma regra de entrada permitindo o tráfego das instâncias EC2 nas sub-redes privadas..
Por que esta é a resposta
A solução correta é implementar um interface VPC endpoint para Amazon SQS nas sub-redes privadas e configurar um security group para permitir o tráfego das instâncias EC2. Isso garante que as instâncias EC2 nas sub-redes privadas possam se comunicar com o SQS de forma privada e segura, sem trafegar pela internet. As opções incorretas são: Usar sub-redes públicas para o endpoint não é ideal para instâncias em sub-redes privadas, pois o tráfego ainda precisaria de um NAT Gateway ou rota para a internet, comprometendo a segurança e a privacidade. Anexar uma política de acesso do SQS ao endpoint não é a forma primária de controlar o acesso de instâncias EC2 a um endpoint de interface; o security group é o mecanismo correto para o tráfego de rede. SQS não suporta gateway endpoints; apenas S3 e DynamoDB o fazem. Um NAT Gateway permitiria acesso à internet, o que não é o objetivo de uma conexão privada via VPC endpoint.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão