Een bedrijf host een applicatie die Amazon Cognito gebruikt voor gebruikersbeheer. De applicatie haalt gegevens op uit Amazon DynamoDB via een REST API in Amazon API Gateway. Het bedrijf wil een door AWS beheerde oplossing om de toegang tot de REST API te controleren met minimale ontwikkelingsinspanning. Welke oplossing biedt de minste operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer een Amazon Cognito user pool authorizer in API Gateway om Amazon Cognito elke aanvraag te laten valideren..
Waarom dit het antwoord is
De correcte optie is het configureren van een Amazon Cognito user pool authorizer in API Gateway. Dit is de meest efficiënte en door AWS beheerde oplossing voor het controleren van toegang met minimale operationele overhead. API Gateway kan direct integreren met Cognito User Pools, waardoor Cognito de authenticatie en autorisatie van gebruikers tokens (zoals JWT's) kan afhandelen die door de applicatie worden aangeleverd. Dit vereist geen aangepaste Lambda-code voor autorisatie, wat de ontwikkelings- en onderhoudsinspanningen aanzienlijk vermindert. De andere opties zijn minder optimaal: Het configureren van een AWS Lambda-functie als authorizer vereist het schrijven en onderhouden van aangepaste code, wat de operationele overhead verhoogt. Het maken en toewijzen van API-sleutels per gebruiker is niet schaalbaar voor gebruikersbeheer en vereist ook een Lambda-functie voor validatie, wat extra complexiteit toevoegt. Het meesturen van een e-mailadres in de header en dit valideren met een Lambda-functie is onveilig en biedt geen robuuste authenticatie of autorisatie.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig