Un'azienda sta migrando dati e applicazioni su AWS. L'azienda necessita di un accesso sicuro ai dati in Amazon S3 dalla Regione AWS e dalla sede on-premise senza che i dati attraversino internet. L'azienda ha già una connessione AWS Direct Connect tra la Regione e la sede on-premise. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare interface endpoint per Amazon S3. Utilizzare gli interface endpoint per accedere in modo sicuro ai dati dalla Regione e dalla sede on-premise..
Perché questa è la risposta
La risposta corretta è creare interface endpoint per Amazon S3. Gli interface endpoint (basati su AWS PrivateLink) consentono l'accesso privato a S3 da una VPC e, tramite Direct Connect, anche dalla rete on-premise, senza attraversare internet. Questo soddisfa il requisito di accesso sicuro e privato. Creare gateway endpoint per Amazon S3 è scorretto perché i gateway endpoint sono accessibili solo da risorse all'interno della stessa VPC e non supportano l'accesso tramite Direct Connect dalla rete on-premise. Creare un gateway in AWS Transit Gateway è scorretto perché Transit Gateway instrada il traffico tra VPC e reti on-premise, ma non fornisce direttamente l'accesso privato a servizi AWS come S3. Avrebbe comunque bisogno di un endpoint per S3. Utilizzare una chiave AWS KMS è scorretto perché AWS KMS gestisce la crittografia dei dati, non il metodo di accesso alla rete. La crittografia e l'accesso sicuro sono concetti distinti.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta