Une entreprise exécute une application sur des instances Amazon EC2 dans un sous-réseau privé. L'application doit traiter des données sensibles à partir d'un compartiment Amazon S3 sans utiliser Internet. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer un VPC endpoint. Mettre à jour la politique du compartiment S3 pour autoriser l'accès depuis le VPC endpoint. Mettre à jour l'application pour utiliser le nouveau VPC endpoint..
Pourquoi c'est la réponse
La bonne réponse est de configurer un VPC endpoint. Un VPC endpoint (plus précisément un Gateway Endpoint pour S3) permet aux instances EC2 dans un sous-réseau privé d'accéder aux services S3 sans traverser Internet, ce qui est crucial pour les données sensibles et les exigences de sécurité. L'accès est routé via le réseau interne d'AWS, garantissant que le trafic reste privé. La politique de compartiment S3 doit être mise à jour pour autoriser l'accès depuis le VPC endpoint afin de contrôler précisément qui peut accéder aux données. Les autres options sont incorrectes car : Une passerelle Internet (Internet Gateway) permet l'accès à Internet, ce qui est explicitement interdit par l'exigence "sans utiliser Internet". Une connexion VPN est utilisée pour connecter un réseau sur site à un VPC, pas pour l'accès interne au VPC vers S3 sans Internet. Une passerelle NAT (NAT Gateway) permet aux instances privées d'initier des connexions sortantes vers Internet, ce qui, encore une fois, va à l'encontre de l'exigence "sans utiliser Internet".
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise