Una empresa almacena información confidencial de usuarios en un bucket de Amazon S3. La empresa desea proporcionar acceso seguro a este bucket desde la capa de aplicación que se ejecuta en instancias de Amazon EC2 dentro de una VPC. ¿Qué combinación de pasos debe seguir un arquitecto de soluciones para lograr esto? (Elija dos)
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar un VPC gateway endpoint para Amazon S3 dentro de la VPC., Crear una política de bucket que limite el acceso solo a la capa de aplicación que se ejecuta en la VPC..
Por qué esta es la respuesta
Configurar un VPC gateway endpoint para Amazon S3 dentro de la VPC permite que las instancias EC2 accedan a S3 de forma privada, sin pasar por Internet, mejorando la seguridad y reduciendo la latencia. Crear una política de bucket que limite el acceso solo a la capa de aplicación que se ejecuta en la VPC asegura que solo los recursos autorizados dentro de su VPC puedan acceder a los datos sensibles, aplicando el principio de privilegio mínimo. Hacer públicos los objetos en el bucket de S3 es incorrecto porque expondría la información confidencial de los usuarios. Copiar credenciales de IAM a la instancia EC2 es una mala práctica de seguridad; en su lugar, se deben usar roles de IAM para instancias EC2. Crear una instancia NAT para acceder a S3 es innecesario y menos seguro que un VPC Gateway Endpoint, ya que el tráfico seguiría saliendo de la VPC a través de la NAT.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta