Le site web d'une entreprise hébergé sur des instances Amazon EC2 traite des données classifiées stockées dans Amazon S3. En raison de problèmes de sécurité, l'entreprise exige une connexion privée et sécurisée entre ses ressources EC2 et Amazon S3. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer des politiques de compartiment S3 pour autoriser l'accès depuis un point de terminaison VPC..
Pourquoi c'est la réponse
La configuration de politiques de compartiment S3 pour autoriser l'accès depuis un point de terminaison VPC (VPC endpoint) est la solution correcte. Un point de terminaison de passerelle VPC pour S3 permet aux instances EC2 dans un VPC d'accéder à S3 de manière privée, sans passer par Internet. Les politiques de compartiment S3 peuvent ensuite être utilisées pour restreindre l'accès au compartiment uniquement via ce point de terminaison spécifique, garantissant ainsi une connexion privée et sécurisée. Les politiques IAM accordent des autorisations aux utilisateurs ou aux rôles, mais ne garantissent pas une connexion privée. Une passerelle NAT permet aux instances privées d'accéder à Internet, ce qui est l'inverse de l'exigence de connexion privée. L'utilisation d'un ID de clé d'accès et d'une clé secrète est une méthode d'authentification, mais ne crée pas non plus une connexion privée et sécurisée via le réseau AWS interne.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise