Una nuova applicazione aziendale viene eseguita su due istanze Amazon EC2 e utilizza un bucket Amazon S3 per l'archiviazione dei documenti. Un architetto di soluzioni deve garantire che le istanze EC2 possano accedere al bucket S3. Cosa dovrebbe fare l'architetto?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un ruolo IAM che conceda l'accesso al bucket S3 e allegare il ruolo alle istanze EC2..
Perché questa è la risposta
La risposta corretta è creare un ruolo IAM e allegarlo alle istanze EC2. I ruoli IAM sono il meccanismo preferito e più sicuro per concedere autorizzazioni ai servizi AWS, come le istanze EC2, per accedere ad altre risorse AWS (ad esempio, un bucket S3). Quando un ruolo viene allegato a un'istanza EC2, l'istanza può assumere quel ruolo e ottenere credenziali temporanee per accedere alle risorse specificate nella policy del ruolo, senza la necessità di archiviare credenziali a lungo termine sull'istanza. Le altre opzioni non sono corrette perché: Allegare una policy IAM direttamente alle istanze EC2 non è possibile; le policy sono componenti dei ruoli, utenti o gruppi. I gruppi IAM sono per raggruppare utenti e non possono essere allegati direttamente alle istanze EC2. Gli utenti IAM sono per persone o applicazioni che necessitano di credenziali a lungo termine e non sono il metodo consigliato per concedere autorizzazioni ai servizi AWS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta