Ein Unternehmen entwickelt eine Anwendung in AWS. Die HTTP-API der Anwendung wird in Amazon API Gateway veröffentlicht und enthält kritische Informationen, die nur von einer begrenzten Anzahl vertrauenswürdiger IP-Adressen aus dem internen Netzwerk des Unternehmens zugänglich sein dürfen. Welche Lösung erfüllt diese Anforderung?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine Ressourcenrichtlinie für die API, die den Zugriff auf jede IP-Adresse verweigert, die nicht explizit zugelassen ist..
Warum dies die Antwort ist
Eine Ressourcenrichtlinie für API Gateway ist der effektivste Weg, um den Zugriff auf bestimmte IP-Adressen zu beschränken. Sie ermöglicht es Ihnen, präzise Zugriffsregeln zu definieren, die den Zugriff auf die API nur von den explizit zugelassenen IP-Adressen erlauben und alle anderen Anfragen ablehnen. Eine private API Gateway-Integration ist für den Zugriff innerhalb einer VPC gedacht, nicht für die Beschränkung des Zugriffs von bestimmten öffentlichen IP-Adressen. Die direkte Bereitstellung der API in einem privaten Subnetz ist für API Gateway nicht zutreffend, da API Gateway ein verwalteter Dienst ist. Sicherheitsgruppen sind nicht direkt an API Gateway angehängt; sie werden typischerweise mit Backend-Ressourcen wie EC2-Instanzen verwendet.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich