Una aplicación de negocios se ejecuta en Amazon EC2 y utiliza Amazon S3 para el almacenamiento de objetos cifrados. El director de seguridad de la información requiere que ningún tráfico de la aplicación entre los dos servicios atraviese la internet pública. ¿Qué capacidad debe utilizar el arquitecto de soluciones para cumplir con este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: VPC endpoint.
Por qué esta es la respuesta
Un VPC endpoint permite que los recursos de su VPC se conecten a servicios de AWS compatibles, como Amazon S3, sin necesidad de una puerta de enlace a Internet, un dispositivo NAT o una conexión VPN. Esto asegura que el tráfico entre la aplicación EC2 y S3 permanezca dentro de la red de AWS y no atraviese la internet pública, cumpliendo el requisito de seguridad. AWS Key Management Service (AWS KMS) es un servicio para crear y controlar claves de cifrado, pero no gestiona el enrutamiento del tráfico de red. Una subred privada aísla las instancias de EC2 de Internet, pero por sí sola no garantiza que el tráfico a S3 no pase por la internet pública si no se combina con un VPC endpoint. Una virtual private gateway se utiliza para conectar su VPC a su red local a través de una VPN, no para conectar servicios dentro de AWS de forma privada.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta