Ein Unternehmen speichert sensible Benutzerinformationen in einem Amazon S3-Bucket. Das Unternehmen möchte einen sicheren Zugriff auf diesen Bucket von der Anwendungsebene aus ermöglichen, die auf Amazon EC2-Instances innerhalb einer VPC läuft. Welche Kombination von Schritten sollte ein Solutions Architect unternehmen, um dies zu erreichen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Konfigurieren Sie einen VPC-Gateway-Endpunkt für Amazon S3 innerhalb der VPC., Erstellen Sie eine Bucket-Richtlinie, die den Zugriff auf nur die Anwendungsebene beschränkt, die in der VPC läuft..
Warum dies die Antwort ist
Ein VPC-Gateway-Endpunkt für Amazon S3 ermöglicht EC2-Instances in einer VPC den privaten Zugriff auf S3, ohne dass ein Internet-Gateway oder NAT-Gateway erforderlich ist. Dies verbessert die Sicherheit und reduziert die Kosten. Eine Bucket-Richtlinie, die den Zugriff auf die Anwendungsebene innerhalb der VPC beschränkt, stellt sicher, dass nur autorisierte Ressourcen auf die sensiblen Daten zugreifen können, was dem Prinzip der geringsten Rechte folgt. Die Option, den Bucket öffentlich zu machen, ist unsicher. Die Verwendung von IAM-Benutzeranmeldeinformationen direkt auf EC2-Instances ist keine Best Practice, da dies die Verwaltung erschwert und Sicherheitsrisiken birgt. Eine NAT-Instance würde den Traffic über das Internet leiten, was weniger sicher und teurer ist als ein VPC-Endpunkt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich