Una empresa aloja una aplicación que utiliza Amazon Cognito para la gestión de usuarios. La aplicación obtiene datos de Amazon DynamoDB a través de una API REST en Amazon API Gateway. La empresa desea una solución administrada por AWS para controlar el acceso a la API REST con un esfuerzo de desarrollo mínimo. ¿Qué solución proporciona la menor sobrecarga operativa?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar un autorizador de grupo de usuarios de Amazon Cognito en API Gateway para permitir que Amazon Cognito valide cada solicitud..
Por qué esta es la respuesta
La opción correcta es configurar un autorizador de grupo de usuarios de Amazon Cognito en API Gateway. Esta es una solución administrada por AWS que integra directamente Amazon Cognito con API Gateway, permitiendo que Cognito maneje la autenticación y autorización con un esfuerzo de desarrollo mínimo y baja sobrecarga operativa. Las opciones incorrectas son: Configurar una función de AWS Lambda como autorizador: Aunque es posible, requiere desarrollar y mantener código Lambda para la lógica de autorización, aumentando la sobrecarga operativa. Crear y asignar claves de API para cada usuario: Esto es inviable a escala y no es una práctica de seguridad recomendada para la gestión de usuarios, además de requerir una función Lambda para la validación. Enviar la dirección de correo electrónico del usuario en el encabezado: Esto no proporciona seguridad por sí mismo y requeriría una función Lambda para validar la autorización, lo que aumenta la complejidad y la sobrecarga.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta