Una aplicación Java Spring Boot se ejecuta como un pod en Amazon EKS en subredes privadas y necesita escribir datos en una tabla de Amazon DynamoDB sin exponer el tráfico a internet. ¿Qué combinación de pasos debe seguir un arquitecto de soluciones para lograr esto? (Elija dos)
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Asociar un rol de IAM con privilegios suficientes al pod de EKS., Crear un VPC endpoint para DynamoDB..
Por qué esta es la respuesta
Para que una aplicación en EKS acceda a DynamoDB sin exponer el tráfico a internet, es fundamental crear un VPC endpoint para DynamoDB. Esto permite que el tráfico fluya de forma privada dentro de la red de AWS, sin pasar por la internet pública. Además, para que el pod de EKS tenga los permisos necesarios para interactuar con DynamoDB, se debe asociar un rol de IAM con privilegios suficientes al pod. Esto sigue el principio de privilegio mínimo y es la forma segura y recomendada de gestionar credenciales en AWS. Asociar un usuario de IAM no es la práctica recomendada para cargas de trabajo en EKS; los roles de IAM para cuentas de servicio (IRSA) son el método preferido. Permitir la conectividad de salida a través de ACL de red no garantiza la privacidad del tráfico, ya que aún podría enrutarse a través de internet. Incrustar claves de acceso en el código es una práctica insegura y no escalable.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta