Une entreprise d'analyse exécute des services multiniveaux dans un Amazon VPC et souhaite exposer des API RESTful à des millions d'utilisateurs. Les utilisateurs doivent être authentifiés avant d'accéder aux API. Quelle solution offre la PLUS GRANDE efficacité opérationnelle ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer un groupe d'utilisateurs Amazon Cognito pour l'authentification des utilisateurs. Implémenter des API REST Amazon API Gateway avec un autorisateur Cognito..
Pourquoi c'est la réponse
La solution la plus efficace sur le plan opérationnel est d'utiliser un groupe d'utilisateurs Amazon Cognito pour l'authentification et Amazon API Gateway avec un autorisateur Cognito. Amazon Cognito User Pools est un service d'identité géré qui simplifie l'authentification et la gestion des utilisateurs pour des millions d'utilisateurs, réduisant ainsi la charge opérationnelle. L'intégration native avec l'autorisateur Cognito d'API Gateway permet une authentification transparente et sécurisée des API RESTful sans nécessiter de code personnalisé pour l'authentification. Les groupes d'identités Amazon Cognito sont principalement utilisés pour l'autorisation d'accès aux ressources AWS, pas pour l'authentification directe des utilisateurs d'API. L'utilisation d'une fonction AWS Lambda pour l'authentification nécessiterait le développement et la maintenance de code personnalisé, augmentant la complexité opérationnelle. Les utilisateurs IAM sont destinés aux entités AWS (utilisateurs, rôles) et ne sont pas adaptés pour gérer l'authentification de millions d'utilisateurs externes.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise