Ein Unternehmen betreibt eine Anwendung mit Amazon ECS. Die Anwendung erstellt verkleinerte Versionen eines Originalbildes und führt dann Amazon S3 API-Aufrufe aus, um die verkleinerten Bilder in Amazon S3 zu speichern. Wie kann ein Solutions Architect sicherstellen, dass die Anwendung die Berechtigung zum Zugriff auf Amazon S3 hat?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine IAM-Rolle mit S3-Berechtigungen und geben Sie diese Rolle dann als taskRoleArn in der Task-Definition an..
Warum dies die Antwort ist
Die korrekte Methode, um einer ECS-Aufgabe Berechtigungen zu erteilen, ist die Verwendung einer IAM-Rolle, die als taskRoleArn in der Aufgaben-Definition angegeben wird. Diese Rolle wird von den Containern in der Aufgabe übernommen und ermöglicht ihnen den Zugriff auf AWS-Dienste wie S3, ohne Anmeldeinformationen hart codieren zu müssen. Die Aktualisierung der S3-Rolle in AWS IAM ist zu vage und würde nicht direkt die Berechtigungen für die ECS-Aufgabe steuern. Eine Sicherheitsgruppe regelt den Netzwerkzugriff, nicht die Berechtigungen für AWS-Dienste. Das Erstellen eines IAM-Benutzers und das Neustarten von EC2-Instanzen ist keine Best Practice für die Zuweisung von Berechtigungen zu ECS-Aufgaben und würde die Sicherheit und Verwaltbarkeit beeinträchtigen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich