El sitio web de una empresa alojado en instancias de Amazon EC2 procesa datos clasificados almacenados en Amazon S3. Debido a problemas de seguridad, la empresa requiere una conexión privada y segura entre sus recursos de EC2 y Amazon S3. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar políticas de bucket de S3 para permitir el acceso desde un VPC endpoint..
Por qué esta es la respuesta
Configurar políticas de bucket de S3 para permitir el acceso desde un VPC endpoint (Gateway) es la solución correcta porque establece una conexión privada y segura entre las instancias EC2 en su VPC y Amazon S3, sin que el tráfico atraviese la Internet pública. Esto cumple con el requisito de seguridad para datos clasificados. Las políticas de bucket se utilizan para especificar qué endpoints de VPC pueden acceder al bucket. Configurar una política de IAM solo controla los permisos de acceso del usuario o rol, no la ruta de red. Configurar un NAT Gateway permite que las instancias privadas accedan a Internet, pero no crea una conexión privada a S3. Configurar un ID de clave de acceso y una clave de acceso secreta es un método de autenticación, no una solución para la conectividad de red privada.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta