Un'azienda esegue un'applicazione utilizzando Amazon ECS. L'applicazione crea versioni ridimensionate di un'immagine originale e poi effettua chiamate API Amazon S3 per archiviare le immagini ridimensionate in Amazon S3. In che modo un architetto di soluzioni può garantire che l'applicazione abbia l'autorizzazione ad accedere ad Amazon S3?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un ruolo IAM con permessi S3, quindi specificare tale ruolo come taskRoleArn nella definizione del task..
Perché questa è la risposta
L'opzione corretta è creare un ruolo IAM con i permessi S3 necessari e specificarlo come taskRoleArn nella definizione del task di Amazon ECS. Questo è il metodo standard e più sicuro per concedere autorizzazioni a un'applicazione in esecuzione su ECS. Il ruolo IAM viene assunto dal task ECS, fornendogli credenziali temporanee per interagire con S3 senza la necessità di archiviare credenziali statiche. Le altre opzioni sono errate perché: Aggiornare un "ruolo S3" non è un concetto standard in AWS IAM per questo scenario; le autorizzazioni vengono assegnate a ruoli IAM specifici per i servizi. Creare un gruppo di sicurezza non gestisce le autorizzazioni a livello di servizio (come l'accesso a S3), ma controlla il traffico di rete in entrata e in uscita. Creare un utente IAM e accedere con esso non è il modo corretto per concedere autorizzazioni a un'applicazione in esecuzione su ECS; i task ECS utilizzano ruoli IAM per le autorizzazioni.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta