Une application web utilise Amazon API Gateway devant une fonction AWS Lambda et une table Amazon DynamoDB. Les groupes d'utilisateurs Amazon Cognito identifient les utilisateurs individuels. L'architecte de solutions doit s'assurer que seuls les utilisateurs abonnés peuvent accéder au contenu premium. Quelle solution répondra à cette exigence avec le MOINS de frais opérationnels ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Implémenter des plans d'utilisation d'API et des clés d'API pour limiter l'accès des utilisateurs non abonnés..
Pourquoi c'est la réponse
L'implémentation de plans d'utilisation d'API et de clés d'API est la solution la plus rentable et la moins lourde en termes opérationnels. Les plans d'utilisation permettent de définir des quotas et des limites de débit pour les clés d'API, qui peuvent être attribuées aux utilisateurs abonnés. Seuls les utilisateurs disposant d'une clé d'API valide associée à un plan d'utilisation premium pourront accéder au contenu premium. Activer la mise en cache et la limitation des requêtes (throttling) sur API Gateway est utile pour la performance et la protection contre les abus, mais ne gère pas l'autorisation basée sur l'abonnement. Configurer AWS WAF pour filtrer les utilisateurs abonnés serait complexe et inefficace pour la gestion des abonnements. Appliquer des autorisations IAM granulaires au contenu premium dans DynamoDB est une bonne pratique de sécurité, mais ne gère pas l'accès au niveau de l'API pour les utilisateurs finaux identifiés par Cognito.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise