Die Website eines Unternehmens, die auf Amazon EC2-Instances gehostet wird, verarbeitet klassifizierte Daten, die in Amazon S3 gespeichert sind. Aus Sicherheitsgründen benötigt das Unternehmen eine private und sichere Verbindung zwischen seinen EC2-Ressourcen und Amazon S3. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: S3-Bucket-Richtlinien einrichten, um den Zugriff von einem VPC-Endpunkt aus zu ermöglichen..
Warum dies die Antwort ist
Um eine private und sichere Verbindung zwischen EC2-Instanzen und S3 herzustellen, ist ein VPC-Endpunkt die korrekte Lösung. Ein VPC-Endpunkt für S3 (Gateway-Endpunkt) ermöglicht den Zugriff auf S3 direkt aus Ihrer VPC, ohne dass der Datenverkehr über das öffentliche Internet geleitet wird. Die S3-Bucket-Richtlinie wird dann verwendet, um den Zugriff ausschließlich von diesem VPC-Endpunkt zuzulassen, was die Sicherheit erhöht. IAM-Richtlinien steuern zwar den Zugriff auf S3, erzwingen aber keine private Verbindung. Ein NAT Gateway ermöglicht EC2-Instanzen in privaten Subnetzen den Zugriff auf das Internet, leitet den S3-Verkehr aber nicht privat. Zugriffs-Keys sind Anmeldeinformationen für den programmgesteuerten Zugriff, bieten aber keine private Netzwerkverbindung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich