Een bedrijf draait een applicatie met Amazon ECS. De applicatie maakt verkleinde versies van een originele afbeelding en doet vervolgens Amazon S3 API-aanroepen om de verkleinde afbeeldingen op te slaan in Amazon S3. Hoe kan een solutions architect ervoor zorgen dat de applicatie toestemming heeft om toegang te krijgen tot Amazon S3?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een IAM-rol met S3-machtigingen en specificeer die rol vervolgens als de taskRoleArn in de taakdefinitie..
Waarom dit het antwoord is
De juiste methode is het creëren van een IAM-rol met de benodigde S3-machtigingen en deze te specificeren als de taskRoleArn in de ECS-taakdefinitie. Dit is de aanbevolen en veiligste manier om applicaties die op ECS draaien toegang te geven tot AWS-services. De rol wordt automatisch aangenomen door de ECS-taken, waardoor tijdelijke credentials worden verstrekt. Het bijwerken van een "S3-rol" (wat geen standaard AWS-concept is) en het herstarten van de container is onjuist, omdat IAM-rollen aan taken of instanties worden gekoppeld, niet direct aan S3. Het maken van een security group voor S3-toegang is onjuist; security groups regelen netwerkverkeer, niet autorisatie voor AWS API-aanroepen. Het creëren van een IAM-gebruiker en inloggen op EC2-instanties is ook onjuist; dit is geen schaalbare of veilige methode voor het verlenen van applicatietoegang.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig