Un'applicazione Java Spring Boot viene eseguita come pod su Amazon EKS in sottoreti private e deve scrivere dati in una tabella Amazon DynamoDB senza esporre il traffico a Internet. Quale combinazione di passaggi dovrebbe intraprendere un architetto di soluzioni per realizzare ciò? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Allegare un ruolo IAM con privilegi sufficienti al pod EKS., Creare un VPC endpoint per DynamoDB..
Perché questa è la risposta
Per consentire a un'applicazione EKS in sottoreti private di accedere a DynamoDB senza esporre il traffico a Internet, è necessario un VPC endpoint per DynamoDB. Questo endpoint crea una connessione privata tra il VPC e DynamoDB. Inoltre, il pod EKS necessita di autorizzazioni per accedere a DynamoDB, che vengono fornite allegando un ruolo IAM con i privilegi necessari al pod. Allegare un utente IAM non è la pratica migliore per i carichi di lavoro su EKS; i ruoli IAM per i pod EKS sono il metodo preferito. Consentire la connettività in uscita tramite ACL di rete non è sufficiente per stabilire una connessione privata e sicura a DynamoDB. Incorporare le chiavi di accesso nel codice è una pratica di sicurezza sconsigliata.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta