Une entreprise héberge son application sur des instances Amazon EC2 au sein d'un VPC et crée un compartiment Amazon S3 dédié pour chaque client. L'application doit pouvoir accéder en toute sécurité uniquement aux compartiments S3 qui appartiennent au compte AWS de l'entreprise. Quelle solution permet d'y parvenir avec le MOINS de frais opérationnels ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un point de terminaison de passerelle pour Amazon S3 qui est attaché au VPC. Mettre à jour la politique de profil d'instance IAM avec une action Deny et la clé de condition suivante :.
Pourquoi c'est la réponse
La solution correcte est de créer un point de terminaison de passerelle S3 et d'utiliser une politique IAM avec une instruction Deny pour restreindre l'accès. Un point de terminaison de passerelle S3 permet aux instances EC2 d'accéder à S3 sans passer par Internet, ce qui réduit les coûts opérationnels et améliore la sécurité. L'instruction Deny dans la politique IAM, associée à la condition aws:SourceVpc ou aws:SourceVpce, garantit que l'accès aux compartiments S3 est autorisé uniquement depuis le VPC spécifié, empêchant ainsi l'accès non autorisé depuis l'extérieur. Les autres options sont moins efficaces : La première option permet l'accès à des compartiments spécifiques, mais ne bloque pas l'accès aux compartiments non autorisés. L'utilisation d'une passerelle NAT pour S3 est inutile et coûteuse, car les points de terminaison de passerelle S3 sont gratuits. La dernière option, bien qu'utilisant une passerelle NAT, est également coûteuse et moins sécurisée que l'utilisation d'un point de terminaison de passerelle S3.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise