Una empresa ejecuta una aplicación que utiliza Amazon ECS. La aplicación crea versiones redimensionadas de una imagen original y luego realiza llamadas a la API de Amazon S3 para almacenar las imágenes redimensionadas en Amazon S3. ¿Cómo puede un arquitecto de soluciones asegurarse de que la aplicación tenga permiso para acceder a Amazon S3?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear un rol de IAM con permisos de S3 y luego especificar ese rol como taskRoleArn en la definición de la tarea..
Por qué esta es la respuesta
Para otorgar permisos a una aplicación que se ejecuta en Amazon ECS, la forma más segura y recomendada es utilizar roles de IAM. Al crear un rol de IAM con los permisos de S3 necesarios (lectura/escritura en este caso) y especificarlo como taskRoleArn en la definición de la tarea de ECS, la aplicación en el contenedor heredará automáticamente esos permisos. Esto sigue el principio de privilegio mínimo y evita la gestión de credenciales directamente en el código o en el contenedor. Las otras opciones son incorrectas porque: Actualizar el rol de S3 en AWS IAM no es una opción válida; los roles se asocian a entidades de AWS, no a servicios directamente. Crear un grupo de seguridad solo controla el tráfico de red, no los permisos de acceso a los recursos de AWS como S3. Crear un usuario de IAM y reiniciar instancias de EC2 no es la forma correcta de otorgar permisos a una aplicación en contenedores; además, gestionar credenciales de usuario directamente en instancias no es una práctica recomendada de seguridad.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta