Usando um modelo do AWS CloudFormation, um arquiteto de soluções implanta um aplicativo web de três camadas. As camadas web e de aplicativo são executadas em instâncias EC2, e a camada de banco de dados não é publicamente acessível. As instâncias do aplicativo precisam acessar o Amazon DynamoDB sem expor as credenciais da API no modelo. O que o arquiteto deve fazer?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma função do IAM que tenha as permissões necessárias para ler e gravar nas tabelas do DynamoDB. Adicione a função ao perfil de instância do EC2 e associe o perfil de instância às instâncias do aplicativo..
Por que esta é a resposta
A criação de uma função do IAM com as permissões necessárias e sua associação a um perfil de instância do EC2, que por sua vez é associado às instâncias do aplicativo, é a prática recomendada para conceder acesso seguro aos serviços da AWS. Isso permite que as instâncias do EC2 assumam a função, obtendo credenciais temporárias sem a necessidade de armazenar chaves de acesso diretamente no código ou nos dados do usuário, o que aumenta a segurança. A primeira opção está incorreta porque não especifica a criação de um perfil de instância nem as permissões de gravação. As opções que envolvem a inserção ou recuperação de chaves de acesso e secretas diretamente no modelo ou via dados do usuário são inseguras e violam as melhores práticas de gerenciamento de credenciais.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão