Una empresa está desarrollando una aplicación en AWS. La API HTTP de la aplicación se publica en Amazon API Gateway y contiene información crítica a la que solo se debe poder acceder desde un conjunto limitado de direcciones IP de confianza de la red interna de la empresa. ¿Qué solución cumple este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una política de recursos para la API que deniegue el acceso a cualquier dirección IP que no esté específicamente permitida..
Por qué esta es la respuesta
La creación de una política de recursos para la API Gateway es la solución más efectiva y granular para restringir el acceso basado en direcciones IP. Una política de recursos permite definir reglas de permiso o denegación explícitas, incluyendo condiciones basadas en la IP de origen (aws:SourceIp), asegurando que solo las direcciones IP de confianza puedan acceder a la API. Las otras opciones son incorrectas porque: La integración privada de API Gateway se utiliza para conectar API Gateway con recursos privados en una VPC, no para restringir el acceso externo basado en IP. API Gateway no está asociado directamente con grupos de seguridad de EC2 de la misma manera que una instancia EC2. Los grupos de seguridad controlan el tráfico hacia los recursos de backend, no hacia el punto de entrada de API Gateway. Implementar la API directamente en una subred privada y usar ACL de red es una solución para recursos dentro de una VPC, pero no es la forma estándar ni más eficiente de proteger el endpoint público de API Gateway.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta