Una nueva aplicación de negocios se ejecuta en dos instancias de Amazon EC2 y utiliza un bucket de Amazon S3 para el almacenamiento de documentos. Un arquitecto de soluciones debe asegurarse de que las instancias de EC2 puedan acceder al bucket de S3. ¿Qué debe hacer el arquitecto?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear un rol de IAM que otorgue acceso al bucket de S3 y adjuntar el rol a las instancias de EC2..
Por qué esta es la respuesta
La respuesta correcta es crear un rol de IAM y adjuntarlo a las instancias EC2. Los roles de IAM son la forma recomendada y más segura de otorgar permisos a servicios de AWS como EC2 para acceder a otros recursos de AWS, como S3. Al adjuntar un rol, las instancias obtienen credenciales temporales automáticamente, eliminando la necesidad de gestionar claves de acceso estáticas en las instancias. Las políticas de IAM definen los permisos, pero no se adjuntan directamente a las instancias; se adjuntan a roles, usuarios o grupos. Los grupos de IAM son colecciones de usuarios, no de instancias. Los usuarios de IAM están diseñados para personas o aplicaciones que necesitan credenciales de larga duración, lo cual es menos seguro y más difícil de gestionar para instancias EC2.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta