Une entreprise héberge une application qui utilise Amazon Cognito pour la gestion des utilisateurs. L'application récupère des données d'Amazon DynamoDB via une API REST dans Amazon API Gateway. L'entreprise souhaite une solution gérée par AWS pour contrôler l'accès à l'API REST avec un effort de développement minimal. Quelle solution offre la surcharge opérationnelle la plus faible ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer un autorisateur de pool d'utilisateurs Amazon Cognito dans API Gateway pour permettre à Amazon Cognito de valider chaque requête..
Pourquoi c'est la réponse
La configuration d'un autorisateur de pool d'utilisateurs Amazon Cognito dans API Gateway est la solution la plus efficace car elle est entièrement gérée par AWS et s'intègre nativement avec Cognito. Cela minimise l'effort de développement et la surcharge opérationnelle, car Cognito gère l'authentification et l'autorisation des jetons d'accès et d'identité. Les autres options impliquent des solutions personnalisées avec AWS Lambda, ce qui augmente la complexité de développement et la charge opérationnelle. Utiliser une fonction Lambda comme autorisateur personnalisé nécessite de coder la logique de validation des jetons, ce qui est déjà géré par l'autorisateur Cognito natif. Créer et gérer des clés API pour chaque utilisateur est une tâche lourde et moins sécurisée que l'utilisation de jetons Cognito. Envoyer l'adresse e-mail dans l'en-tête et valider avec Lambda est une approche moins sécurisée et plus complexe que l'intégration directe de Cognito.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise