Eine Geschäftsanwendung läuft auf Amazon EC2 und verwendet Amazon S3 für verschlüsselte Objektspeicherung. Der Chief Information Security Officer verlangt, dass kein Anwendungsdatenverkehr zwischen den beiden Services über das öffentliche Internet geleitet wird. Welche Funktion sollte der Solutions Architect verwenden, um diese Anforderung zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: VPC endpoint.
Warum dies die Antwort ist
Ein VPC-Endpunkt ermöglicht es EC2-Instanzen in Ihrer VPC, privat auf S3 zuzugreifen, ohne den Datenverkehr über das öffentliche Internet zu leiten. Dies erfüllt die Anforderung des CISO an private Konnektivität. AWS Key Management Service (AWS KMS) wird für die Verschlüsselung verwendet, nicht für die Netzwerkverbindung. Ein privates Subnetz isoliert Instanzen vom Internet, bietet aber allein keine private Verbindung zu S3. Ein Virtual Private Gateway wird für die Verbindung Ihrer VPC mit einem On-Premises-Netzwerk verwendet, nicht für den privaten Zugriff auf AWS-Services innerhalb der AWS-Cloud.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich