Ein Unternehmen speichert eine AWS CloudFormation-Vorlage in einem Amazon S3-Bucket, der den öffentlichen Zugriff blockiert. Das Unternehmen möchte CloudFormation basierend auf spezifischen Benutzeranfragen Zugriff auf die Vorlage gewähren, um eine Testumgebung zu erstellen, und dabei bewährte Sicherheitspraktiken befolgen. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine vorab signierte URL für das Vorlagenobjekt. Konfigurieren Sie den CloudFormation-Stack so, dass er die vorab signierte URL verwendet..
Warum dies die Antwort ist
Eine vorab signierte URL gewährt zeitlich begrenzten Zugriff auf ein privates S3-Objekt, ohne den Bucket öffentlich zugänglich zu machen. Dies erfüllt die Anforderung, Zugriff basierend auf spezifischen Benutzeranfragen zu gewähren und bewährte Sicherheitspraktiken einzuhalten. Ein Gateway VPC-Endpunkt ermöglicht den Zugriff von einer VPC auf S3, gewährt aber keinen externen Benutzern Zugriff auf ein privates Objekt. Eine API Gateway REST-API wäre eine unnötig komplexe Lösung für einen einfachen Objektzugriff. Den öffentlichen Zugriff auf das Vorlagenobjekt zu erlauben, verstößt gegen bewährte Sicherheitspraktiken und ist keine sichere Lösung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich