Une entreprise stocke des informations utilisateur sensibles dans un compartiment Amazon S3. L'entreprise souhaite fournir un accès sécurisé à ce compartiment depuis la couche applicative s'exécutant sur des instances Amazon EC2 au sein d'un VPC. Quelle combinaison d'étapes un architecte de solutions doit-il prendre pour y parvenir ? (Choisissez deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer un VPC gateway endpoint pour Amazon S3 au sein du VPC., Créer une politique de compartiment qui limite l'accès uniquement à la couche applicative s'exécutant dans le VPC..
Pourquoi c'est la réponse
La configuration d'un VPC gateway endpoint pour Amazon S3 permet aux instances EC2 d'accéder directement à S3 sans passer par Internet, améliorant ainsi la sécurité et réduisant les coûts de transfert de données. La création d'une politique de compartiment S3 qui limite l'accès uniquement à la couche applicative s'exécutant dans le VPC garantit que seul le trafic autorisé depuis le VPC peut interagir avec le compartiment S3, renforçant la sécurité des données sensibles. Rendre les objets S3 publics est une faille de sécurité majeure. Copier des informations d'identification IAM sur une instance EC2 est une mauvaise pratique de sécurité. Une instance NAT est inutile pour S3 car le gateway endpoint fournit un accès privé.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise