Une entreprise doit déplacer des données d'une instance Amazon EC2 vers un compartiment Amazon S3 sans acheminer d'appels d'API ou de données via des routes Internet publiques. Seule l'instance EC2 doit être autorisée à télécharger des données vers le compartiment S3. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créez un VPC endpoint d'interface pour Amazon S3 dans le sous-réseau où se trouve l'instance EC2. Attachez une politique de ressource au compartiment S3 pour n'autoriser que le rôle IAM de l'instance EC2 à y accéder..
Pourquoi c'est la réponse
La création d'un VPC endpoint d'interface pour Amazon S3 permet à l'instance EC2 de communiquer avec S3 via le réseau privé d'AWS, sans passer par Internet. Cette solution répond à l'exigence de ne pas acheminer les appels d'API ou les données via des routes Internet publiques. L'attachement d'une politique de ressource au compartiment S3, autorisant uniquement le rôle IAM de l'instance EC2, garantit que seule cette instance peut télécharger des données, répondant ainsi aux exigences de sécurité. Les VPC endpoints de passerelle pour S3 sont une option plus ancienne qui ne prend pas en charge l'accès à S3 via des adresses IP privées à partir de l'instance EC2, ce qui ne répondrait pas à l'exigence de ne pas utiliser de routes Internet publiques pour les données. Les options impliquant nslookup ou ip-ranges.json sont incorrectes car elles ne fournissent pas de connectivité privée directe et sécurisée à S3 et ne sont pas des méthodes standard pour établir une connexion privée à S3.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise