Una empresa ejecuta aplicaciones en instancias de Amazon EC2 en una VPC. Una aplicación debe llamar a la API de Amazon S3 para almacenar y leer objetos. Las reglas de seguridad de la empresa prohíben que el tráfico de las aplicaciones atraviese Internet. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar un S3 gateway endpoint..
Por qué esta es la respuesta
Un S3 gateway endpoint permite que las instancias de EC2 en una VPC accedan a S3 de forma privada, sin necesidad de una puerta de enlace a Internet o un dispositivo NAT. Esto cumple con el requisito de que el tráfico no atraviese Internet. Crear un bucket de S3 en una subred privada no es una opción válida, ya que los buckets de S3 no están asociados a subredes. Crear un bucket en la misma región es una buena práctica para la latencia, pero no aborda el requisito de acceso privado. Configurar un NAT gateway permitiría el acceso a S3 a través de Internet, lo cual está prohibido por las reglas de seguridad de la empresa.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta