Un'azienda esegue applicazioni su istanze Amazon EC2 in una VPC. Un'applicazione deve chiamare l'API Amazon S3 per archiviare e leggere oggetti. Le regole di sicurezza aziendali vietano che qualsiasi traffico dalle applicazioni attraversi internet. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare un S3 gateway endpoint..
Perché questa è la risposta
Configurare un S3 gateway endpoint è la soluzione corretta perché consente alle istanze EC2 all'interno di una VPC di accedere ai bucket S3 senza attraversare Internet. Questo garantisce che il traffico rimanga all'interno della rete AWS, rispettando le regole di sicurezza aziendali che vietano il traffico su Internet. Creare un bucket S3 in una sottorete privata non impedisce il traffico su Internet per l'accesso a S3. Creare un bucket S3 nella stessa AWS Region delle istanze EC2 è una buona pratica per la latenza, ma non risolve il requisito di non attraversare Internet. Configurare un NAT gateway è utile per consentire alle istanze private di accedere a Internet, ma in questo caso l'obiettivo è evitare Internet, non accedervi.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta