Aplikacja internetowa używa Amazon API Gateway przed funkcją AWS Lambda i tabelą Amazon DynamoDB. Pule użytkowników Amazon Cognito identyfikują poszczególnych użytkowników. Architekt rozwiązań musi zapewnić, że tylko użytkownicy z subskrypcją mogą uzyskać dostęp do treści premium. Które rozwiązanie spełni ten wymóg przy NAJMNIEJSZYM narzucie operacyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Wdróż plany użycia API i klucze API, aby ograniczyć dostęp użytkownikom, którzy nie mają subskrypcji..
Dlaczego to jest odpowiedź
Plany użycia API i klucze API w Amazon API Gateway to najmniej obciążające operacyjnie rozwiązanie do kontrolowania dostępu do treści premium. Plany użycia pozwalają na definiowanie limitów przepustowości i przydziałów dla klientów, a klucze API służą do identyfikacji klientów i powiązania ich z konkretnymi planami. Można przypisać klucze API tylko użytkownikom z subskrypcją, ograniczając w ten sposób dostęp do treści premium. Włączenie buforowania i ograniczania API (throttling) poprawia wydajność i chroni API przed przeciążeniem, ale nie kontroluje dostępu na podstawie subskrypcji. Konfiguracja AWS WAF służy do ochrony przed typowymi atakami internetowymi, a nie do zarządzania dostępem na podstawie subskrypcji użytkownika. Zastosowanie szczegółowych uprawnień IAM do tabeli DynamoDB jest możliwe, ale wymagałoby bardziej złożonej logiki autoryzacji w funkcji Lambda, co zwiększa narzut operacyjny w porównaniu do zarządzania dostępem bezpośrednio w API Gateway.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana