Eine neue Geschäftsanwendung läuft auf zwei Amazon EC2-Instances und verwendet einen Amazon S3-Bucket zur Dokumentenspeicherung. Ein Solutions Architect muss sicherstellen, dass die EC2-Instances auf den S3-Bucket zugreifen können. Was sollte der Architekt tun?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine IAM-Rolle erstellen, die Zugriff auf den S3-Bucket gewährt, und die Rolle an die EC2-Instances anhängen..
Warum dies die Antwort ist
Das Erstellen einer IAM-Rolle und das Anhängen dieser Rolle an die EC2-Instances ist die sicherste und empfohlene Methode. IAM-Rollen ermöglichen es EC2-Instances, temporäre Anmeldeinformationen zu erhalten, um auf AWS-Dienste wie S3 zuzugreifen, ohne dass dauerhafte Anmeldeinformationen auf den Instances gespeichert werden müssen. Das Anhängen einer IAM-Richtlinie direkt an EC2-Instances ist nicht möglich; Richtlinien werden an Identitäten (Benutzer, Gruppen, Rollen) angehängt. Eine IAM-Gruppe ist eine Sammlung von IAM-Benutzern; EC2-Instances sind keine IAM-Benutzer und können keiner Gruppe hinzugefügt werden. Das Anhängen eines IAM-Benutzerkontos an eine EC2-Instance ist unsicher, da dies die Speicherung von dauerhaften Anmeldeinformationen auf der Instance erfordern würde, was ein Sicherheitsrisiko darstellt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich