Een Java Spring Boot-applicatie draait als een pod op Amazon EKS in private subnets en moet gegevens naar een Amazon DynamoDB-tabel schrijven zonder verkeer bloot te stellen aan het internet. Welke combinatie van stappen moet een solutions architect nemen om dit te bereiken? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Koppel een IAM role met voldoende privileges aan de EKS pod., Maak een VPC endpoint voor DynamoDB..
Waarom dit het antwoord is
Om een Java Spring Boot-applicatie op EKS in private subnets veilig met DynamoDB te laten communiceren zonder internettoegang, zijn twee stappen essentieel. Ten eerste moet een VPC endpoint voor DynamoDB worden gecreëerd. Dit zorgt ervoor dat het verkeer tussen de EKS-pods en DynamoDB binnen het AWS-netwerk blijft en niet via het internet hoeft te routeren, wat de beveiliging en prestaties verbetert. Ten tweede moet een IAM role met de benodigde DynamoDB-schrijfrechten aan de EKS pod worden gekoppeld. Dit is de aanbevolen en veiligste manier om applicaties op AWS-resources te authenticeren, gebruikmakend van tijdelijke credentials. Het koppelen van een IAM user aan de pod is onveilig en niet best practice. Het insluiten van toegangssleutels in de code is een ernstig beveiligingsrisico. Het aanpassen van netwerk-ACL's is noodzakelijk voor netwerktoegang, maar lost de behoefte aan private connectiviteit en authenticatie niet op.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig