Eine Java Spring Boot-Anwendung läuft als Pod auf Amazon EKS in privaten Subnetzen und muss Daten in eine Amazon DynamoDB-Tabelle schreiben, ohne den Datenverkehr dem Internet auszusetzen. Welche Kombination von Schritten sollte ein Lösungsarchitekt unternehmen, um dies zu erreichen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine IAM-Rolle mit ausreichenden Berechtigungen an den EKS-Pod anhängen., Einen VPC-Endpunkt für DynamoDB erstellen..
Warum dies die Antwort ist
Um eine sichere und private Verbindung von EKS zu DynamoDB herzustellen, müssen zwei Hauptschritte unternommen werden. Erstens, das Erstellen eines VPC-Endpunkts für DynamoDB ermöglicht es den Pods in den privaten Subnetzen, direkt über das AWS-Netzwerk auf DynamoDB zuzugreifen, ohne den Datenverkehr dem öffentlichen Internet auszusetzen. Zweitens, das Anhängen einer IAM-Rolle mit den erforderlichen Berechtigungen an den EKS-Pod ist der empfohlene Weg, um den Pods die notwendigen Rechte zum Schreiben in DynamoDB zu gewähren. Dies folgt dem Prinzip der geringsten Rechte und vermeidet die Verwendung von hartcodierten Anmeldeinformationen. Das Anhängen eines IAM-Benutzers ist keine Best Practice für Workloads, da es die Verwaltung von Anmeldeinformationen erschwert und Sicherheitsrisiken birgt. Das Zulassen ausgehender Konnektivität über Netzwerk-ACLs ist zwar für den Netzwerkfluss notwendig, bietet aber keine Authentifizierung oder Autorisierung und würde den Datenverkehr über das Internet leiten, wenn kein VPC-Endpunkt vorhanden ist. Das Einbetten von Zugriffsschlüsseln in den Code ist eine unsichere Praxis und sollte vermieden werden.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich