Eine Anwendung läuft auf Amazon EC2-Instances in privaten Subnetzen und muss auf eine Amazon DynamoDB-Tabelle zugreifen. Was ist der SICHERSTE Weg, um auf die Tabelle zuzugreifen und gleichzeitig sicherzustellen, dass der Datenverkehr das AWS-Netzwerk nicht verlässt?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie einen VPC-Endpunkt für DynamoDB..
Warum dies die Antwort ist
Die Verwendung eines VPC-Endpunkts für DynamoDB ist die sicherste Methode, da dieser den Datenverkehr innerhalb des AWS-Netzwerks hält und nicht über das öffentliche Internet leitet. Ein VPC-Endpunkt ist ein privater Konnektor zwischen Ihrer VPC und unterstützten AWS-Services, der die Sicherheit erhöht und die Latenz reduziert. Ein NAT Gateway in einem öffentlichen Subnetz würde den Datenverkehr über das Internet leiten, um auf DynamoDB zuzugreifen, was die Anforderung "Datenverkehr das AWS-Netzwerk nicht verlässt" verletzt und weniger sicher ist. Eine NAT Instance in einem privaten Subnetz würde ebenfalls den Datenverkehr über das Internet leiten und ist zudem eine veraltete, weniger skalierbare Lösung im Vergleich zu einem NAT Gateway. Das Internet Gateway wird verwendet, um den Zugriff auf das öffentliche Internet zu ermöglichen, was explizit vermieden werden soll, um den Datenverkehr innerhalb des AWS-Netzwerks zu halten.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich