Mithilfe einer AWS CloudFormation-Vorlage stellt ein Lösungsarchitekt eine dreistufige Webanwendung bereit. Die Web- und Anwendungsebenen laufen auf EC2-Instances, und die Datenbankebene ist nicht öffentlich zugänglich. Die Anwendungs-Instances müssen auf Amazon DynamoDB zugreifen, ohne API-Anmeldeinformationen in der Vorlage offenzulegen. Was sollte der Architekt tun?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine IAM-Rolle erstellen, die die erforderlichen Berechtigungen zum Lesen und Schreiben aus den DynamoDB-Tabellen besitzt. Die Rolle dem EC2-Instance-Profil hinzufügen und das Instance-Profil den Anwendungs-Instances zuordnen..
Warum dies die Antwort ist
Die korrekte Option ist die beste Methode, um EC2-Instances sicheren Zugriff auf AWS-Services wie DynamoDB zu gewähren, ohne Anmeldeinformationen offenzulegen. Durch die Zuweisung einer IAM-Rolle über ein Instance-Profil erhalten die EC2-Instances temporäre Anmeldeinformationen, die automatisch rotiert werden. Dies ist eine bewährte Sicherheitspraxis. Die erste Option ist unvollständig, da sie nur Leseberechtigungen erwähnt, obwohl die Anwendung möglicherweise Schreibzugriff benötigt. Die dritte und vierte Option sind unsicher, da sie die Offenlegung von statischen Anmeldeinformationen (Zugriffs- und geheime Schlüssel) in der Vorlage oder über Benutzerdaten erfordern, was ein erhebliches Sicherheitsrisiko darstellt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich