Una aplicación se ejecuta en instancias de Amazon EC2 en subredes privadas y necesita acceder a una tabla de Amazon DynamoDB. ¿Cuál es la forma MÁS segura de acceder a la tabla asegurando que el tráfico no salga de la red de AWS?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Usar un VPC endpoint para DynamoDB..
Por qué esta es la respuesta
Un VPC endpoint para DynamoDB es la forma más segura y recomendada porque permite que las instancias de EC2 en subredes privadas accedan a DynamoDB directamente desde la VPC, utilizando la red interna de AWS. Esto asegura que el tráfico no salga de la red de AWS, mejorando la seguridad y reduciendo la latencia. Las otras opciones son incorrectas porque: Usar un NAT gateway en una subred pública o una instancia NAT en una subred privada permitiría que el tráfico de las instancias privadas acceda a Internet para llegar a DynamoDB, lo cual no cumple con el requisito de que el tráfico no salga de la red de AWS. Usar el internet gateway adjunto a la VPC también implicaría que el tráfico de las instancias privadas saldría a Internet para acceder a DynamoDB.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta