De website van een bedrijf, gehost op Amazon EC2-instances, verwerkt geclassificeerde gegevens die zijn opgeslagen in Amazon S3. Vanwege beveiligingsproblemen vereist het bedrijf een privé en veilige verbinding tussen zijn EC2-resources en Amazon S3. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: S3 bucket policies instellen om toegang vanaf een VPC endpoint toe te staan..
Waarom dit het antwoord is
De correcte oplossing is het instellen van S3 bucket policies om toegang vanaf een VPC endpoint toe te staan. Dit creëert een privé en veilige verbinding tussen de EC2-instances en S3, zonder dat het verkeer via het openbare internet hoeft te gaan, wat voldoet aan de beveiligingseisen voor geclassificeerde gegevens. IAM policies regelen wie toegang heeft tot S3, maar garanderen geen privéverbinding. Een NAT gateway stelt instances in een privé-subnet in staat om uitgaande verbindingen met het internet te maken, maar biedt geen privéverbinding met S3. Access keys en secret access keys zijn authenticatiemiddelen, geen mechanismen voor privéconnectiviteit.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig