Un'azienda archivia un template AWS CloudFormation in un bucket Amazon S3 che blocca l'accesso pubblico. L'azienda desidera concedere a CloudFormation l'accesso al template in base a specifiche richieste degli utenti per creare un ambiente di test, seguendo le migliori pratiche di sicurezza. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un URL pre-firmato per l'oggetto template. Configurare lo stack CloudFormation per utilizzare l'URL pre-firmato..
Perché questa è la risposta
La creazione di un URL pre-firmato per l'oggetto template S3 è la soluzione più sicura e conforme alle best practice. Un URL pre-firmato concede un accesso temporaneo e limitato a un oggetto S3 specifico, senza rendere il bucket o l'oggetto pubblicamente accessibile. Questo soddisfa il requisito di accesso basato su richieste specifiche e temporanee. L'opzione del VPC endpoint gateway per S3 non è direttamente applicabile per concedere a CloudFormation l'accesso a un oggetto specifico in base a richieste utente, in quanto controlla il traffico da un VPC verso S3, non l'accesso a oggetti specifici da servizi esterni. L'uso di Amazon API Gateway aggiunge complessità non necessaria per questo caso d'uso. Consentire l'accesso pubblico all'oggetto S3 è una violazione delle best practice di sicurezza e non è temporaneo o basato su richieste.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta