Une entreprise développe une application dans AWS. L'API HTTP de l'application est publiée dans Amazon API Gateway et contient des informations critiques qui doivent être accessibles uniquement à partir d'un ensemble limité d'adresses IP fiables du réseau interne de l'entreprise. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une politique de ressources pour l'API qui refuse l'accès à toute adresse IP qui n'est pas spécifiquement autorisée..
Pourquoi c'est la réponse
La création d'une politique de ressources pour l'API Gateway est la solution la plus appropriée. Une politique de ressources permet de contrôler l'accès à l'API en spécifiant des conditions, telles que les adresses IP sources autorisées. En utilisant une politique de refus explicite pour toutes les adresses IP non autorisées, vous garantissez que seules les adresses IP fiables peuvent accéder à l'API. L'intégration privée API Gateway est utilisée pour connecter API Gateway à des ressources privées dans un VPC, pas pour restreindre l'accès par IP publique. Déployer l'API directement dans un sous-réseau privé avec une ACL réseau n'est pas applicable car API Gateway est un service géré et n'est pas déployé directement dans un sous-réseau privé de cette manière. Modifier le groupe de sécurité attaché à API Gateway n'est pas possible car API Gateway est un service géré par AWS et ne permet pas la modification directe de ses groupes de sécurité sous-jacents.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise