Ein Unternehmen betreibt Anwendungen auf Amazon EC2-Instances in einer VPC. Eine Anwendung muss die Amazon S3 API aufrufen, um Objekte zu speichern und zu lesen. Die Sicherheitsregeln des Unternehmens verbieten jeglichen Datenverkehr von den Anwendungen über das Internet. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Konfigurieren Sie einen S3-Gateway-Endpunkt..
Warum dies die Antwort ist
Ein S3-Gateway-Endpunkt ermöglicht den privaten Zugriff auf S3 von Ihrer VPC aus, ohne dass der Datenverkehr über das Internet geleitet wird. Dies erfüllt die Sicherheitsanforderung, jeglichen Internetverkehr zu verbieten. Das Erstellen eines S3-Buckets in einem privaten Subnetz ist nicht möglich, da S3 ein globaler Dienst ist und Buckets nicht an spezifische Subnetze gebunden sind. Das Erstellen eines Buckets in derselben AWS-Region ist eine Best Practice für die Latenz, löst aber nicht das Problem des privaten Zugriffs ohne Internet. Ein NAT-Gateway ermöglicht EC2-Instanzen in einem privaten Subnetz den Zugriff auf das Internet, was hier ausdrücklich verboten ist und somit die Sicherheitsanforderungen nicht erfüllt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich