Met behulp van een AWS CloudFormation-template implementeert een solutions architect een drielaagse webapplicatie. De web- en applicatielagen draaien op EC2-instances en de databaselaag is niet openbaar toegankelijk. De applicatie-instances moeten toegang krijgen tot Amazon DynamoDB zonder API-credentials in de template bloot te stellen. Wat moet de architect doen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een IAM-rol aan die de vereiste machtigingen heeft om te lezen en te schrijven naar de DynamoDB-tabellen. Voeg de rol toe aan het EC2 instance profile en koppel het instance profile aan de applicatie-instances..
Waarom dit het antwoord is
De correcte optie is het aanmaken van een IAM-rol met de benodigde machtigingen en deze te koppelen aan de applicatie-instances via een instance profile. Dit is de aanbevolen en veiligste methode om EC2-instances toegang te geven tot AWS-services zoals DynamoDB, zonder API-credentials direct in de template te plaatsen of op de instances op te slaan. Het instance profile fungeert als een container voor de IAM-rol, waardoor de instances tijdelijke credentials kunnen aannemen. De eerste optie is onvolledig omdat het alleen spreekt over lezen en niet over schrijven, wat de vraag wel impliceert. De derde optie is onveilig omdat het API-credentials blootstelt via parameters, wat een beveiligingsrisico vormt. De vierde optie is eveneens onveilig en onpraktisch, aangezien het aanmaken van IAM-gebruikers en het doorgeven van hun toegangssleutels via user data niet de best practice is voor het verlenen van toegang aan EC2-instances.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig