Una empresa ejecuta una aplicación en instancias de Amazon EC2 en una subred privada. La aplicación debe procesar datos confidenciales de un bucket de Amazon S3 sin usar internet. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar un VPC endpoint. Actualizar la política del bucket de S3 para permitir el acceso desde el VPC endpoint. Actualizar la aplicación para usar el nuevo VPC endpoint..
Por qué esta es la respuesta
La opción correcta es configurar un VPC endpoint. Un VPC endpoint de tipo gateway para S3 permite que las instancias en una subred privada accedan a S3 de forma privada, sin necesidad de un gateway de Internet, un dispositivo NAT o una conexión VPN. Esto mantiene el tráfico dentro de la red de AWS, cumpliendo con el requisito de no usar Internet y procesar datos confidenciales de forma segura. La política del bucket de S3 se actualizaría para permitir el acceso desde el VPC endpoint específico, y la aplicación no necesitaría cambios, ya que el endpoint redirige automáticamente las solicitudes a S3. Las opciones incorrectas son: Un internet gateway permitiría el acceso a S3 a través de Internet, lo cual viola el requisito de seguridad. Una conexión VPN se utiliza principalmente para conectar redes locales a AWS o para conectar VPCs, no para acceder a servicios de AWS dentro de la misma VPC de forma privada sin usar Internet. Un NAT gateway permite que las instancias en una subred privada inicien conexiones salientes a Internet, pero el tráfico aún pasaría por Internet para llegar a S3, lo cual no cumple con el requisito de no usar Internet.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta