Un arquitecto de soluciones debe asegurarse de que las llamadas a la API de Amazon DynamoDB desde instancias de Amazon EC2 en una VPC nunca viajen a través de internet. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir con este requisito? (Elija dos)
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree una entrada en la tabla de ruteo para el endpoint., Cree un gateway endpoint para DynamoDB..
Por qué esta es la respuesta
Para asegurar que las llamadas a la API de DynamoDB desde instancias EC2 no atraviesen internet, se debe utilizar un Gateway Endpoint de VPC. Un Gateway Endpoint permite que el tráfico a servicios de AWS compatibles (como DynamoDB y S3) permanezca dentro de la red de AWS, sin salir a internet. La creación de un Gateway Endpoint para DynamoDB es el primer paso esencial. Una vez creado, es fundamental actualizar las tablas de ruteo de las subredes desde donde se originarán las llamadas a la API. Se debe añadir una entrada en la tabla de ruteo que dirija el tráfico destinado a DynamoDB hacia el Gateway Endpoint. Las opciones incorrectas son: Crear un interface endpoint para Amazon EC2: Los interface endpoints son para otros servicios y no para DynamoDB. Crear una interfaz de red elástica para el endpoint en cada una de las subredes de la VPC: Esto es más relevante para los interface endpoints, no para los gateway endpoints. Crear una entrada de grupo de seguridad en el grupo de seguridad del endpoint para proporcionar acceso: Los gateway endpoints no usan grupos de seguridad; el control de acceso se realiza a través de políticas de endpoint.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta