Ein Unternehmen hostet eine Anwendung, die Amazon Cognito für die Benutzerverwaltung verwendet. Die Anwendung ruft Daten aus Amazon DynamoDB über eine REST-API in Amazon API Gateway ab. Das Unternehmen wünscht sich eine von AWS verwaltete Lösung zur Steuerung des Zugriffs auf die REST-API mit minimalem Entwicklungsaufwand. Welche Lösung bietet den geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Konfigurieren Sie einen Amazon Cognito User Pool Authorizer in API Gateway, damit Amazon Cognito jede Anfrage validieren kann..
Warum dies die Antwort ist
Die Konfiguration eines Amazon Cognito User Pool Authorizers in API Gateway ist die beste Lösung, da sie eine vollständig von AWS verwaltete Methode zur Authentifizierung und Autorisierung von API-Anfragen bietet, die Cognito-Benutzerpools nutzen. Dies minimiert den Entwicklungs- und Betriebsaufwand erheblich. Eine AWS Lambda-Funktion als Authorizer erfordert die Entwicklung und Wartung von Code, was den Betriebsaufwand erhöht. API-Schlüssel sind für die Authentifizierung gedacht, nicht für die Autorisierung einzelner Benutzer, und erfordern ebenfalls eine Lambda-Funktion zur Validierung und Verwaltung. Das Senden von E-Mail-Adressen im Header und die Validierung per Lambda-Funktion ist eine manuelle und weniger sichere Methode, die ebenfalls Entwicklungsaufwand erfordert.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich