Un'applicazione è in esecuzione su istanze Amazon EC2 in sottoreti private e deve accedere a una tabella Amazon DynamoDB. Qual è il modo PIÙ sicuro per accedere alla tabella garantendo che il traffico non lasci la rete AWS?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare un VPC endpoint per DynamoDB..
Perché questa è la risposta
L'opzione corretta è "Utilizzare un VPC endpoint per DynamoDB". Un VPC endpoint per DynamoDB è un endpoint di tipo gateway che consente alle istanze EC2 nelle sottoreti private di accedere a DynamoDB senza attraversare Internet. Questo garantisce che il traffico rimanga interamente all'interno della rete AWS, offrendo la massima sicurezza e riducendo la latenza. Le altre opzioni sono meno sicure o non soddisfano il requisito di mantenere il traffico all'interno della rete AWS: "Utilizzare un NAT gateway in una sottorete pubblica" e "Utilizzare un'istanza NAT in una sottorete privata" permetterebbero alle istanze private di accedere a Internet (o a servizi pubblici), ma il traffico per DynamoDB uscirebbe dal VPC e attraverserebbe la rete pubblica di AWS, sebbene non l'Internet pubblico. Questo è meno sicuro di un VPC endpoint. "Utilizzare l'internet gateway collegato al VPC" richiederebbe che le istanze si trovino in una sottorete pubblica e che il traffico attraversi l'Internet gateway, esponendo potenzialmente il traffico a Internet.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta