Une application Java Spring Boot s'exécute en tant que pod sur Amazon EKS dans des sous-réseaux privés et doit écrire des données dans une table Amazon DynamoDB sans exposer le trafic à Internet. Quelle combinaison d'étapes un architecte de solutions doit-il suivre pour y parvenir ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Attacher un rôle IAM doté de privilèges suffisants au pod EKS., Créer un VPC endpoint pour DynamoDB..
Pourquoi c'est la réponse
Pour permettre à un pod EKS d'accéder à DynamoDB sans exposer le trafic à Internet, il faut d'abord créer un VPC endpoint pour DynamoDB. Cela permet aux pods d'accéder à DynamoDB via le réseau interne d'AWS sans passer par Internet. Ensuite, il est essentiel d'attacher un rôle IAM avec les privilèges nécessaires au pod EKS. Cela suit le principe du moindre privilège et permet au pod d'assumer un rôle avec les autorisations requises pour interagir avec DynamoDB. Attacher un utilisateur IAM est incorrect car les utilisateurs IAM sont destinés aux personnes, pas aux applications. Autoriser la connectivité sortante via les listes de contrôle d'accès réseau est insuffisant car cela ne garantit pas que le trafic reste privé au sein d'AWS. Intégrer les clés d'accès dans le code est une mauvaise pratique de sécurité.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise