Une application s'exécute sur des instances Amazon EC2 dans des sous-réseaux privés et doit accéder à une table Amazon DynamoDB. Quelle est la méthode la PLUS sécurisée pour accéder à la table tout en garantissant que le trafic ne quitte pas le réseau AWS ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser un VPC endpoint pour DynamoDB..
Pourquoi c'est la réponse
L'utilisation d'un VPC endpoint pour DynamoDB est la méthode la plus sécurisée car elle permet aux instances EC2 des sous-réseaux privés d'accéder à DynamoDB sans traverser Internet, gardant ainsi le trafic au sein du réseau AWS. Une passerelle NAT dans un sous-réseau public ou une instance NAT dans un sous-réseau privé permettraient aux instances d'accéder à DynamoDB, mais le trafic transiterait par Internet, ce qui est moins sécurisé et ne répond pas à l'exigence que le trafic ne quitte pas le réseau AWS. L'utilisation de la passerelle Internet attachée au VPC permettrait également l'accès, mais elle expose le trafic à Internet, ce qui est contraire à l'exigence de sécurité et de confinement du trafic au sein du réseau AWS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise