Architekt rozwiązań musi zapewnić, aby wywołania API do Amazon DynamoDB z instancji Amazon EC2 w VPC nigdy nie przechodziły przez internet. Jaką kombinację kroków powinien podjąć architekt rozwiązań, aby spełnić to wymaganie? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz wpis w tabeli routingu dla punktu końcowego., Utwórz punkt końcowy bramy dla DynamoDB..
Dlaczego to jest odpowiedź
Aby zapewnić, że wywołania API do DynamoDB z instancji EC2 w VPC nigdy nie przechodzą przez internet, należy użyć punktu końcowego bramy (Gateway Endpoint). Punkty końcowe bramy umożliwiają prywatne połączenie z usługami AWS, takimi jak DynamoDB i S3, z VPC bez konieczności przechodzenia przez internet. Poprawne opcje: Utwórz punkt końcowy bramy dla DynamoDB: Jest to kluczowy krok, ponieważ punkty końcowe bramy są zaprojektowane specjalnie do tego celu. Utwórz wpis w tabeli routingu dla punktu końcowego: Po utworzeniu punktu końcowego bramy, należy dodać wpis do tabeli routingu VPC, który kieruje ruch przeznaczony dla DynamoDB do tego punktu końcowego. Niepoprawne opcje: Utwórz punkt końcowy interfejsu dla Amazon EC2: Punkty końcowe interfejsu (Interface Endpoints) są używane dla innych usług AWS, ale nie dla DynamoDB, która wymaga punktu końcowego bramy. Utwórz elastyczny interfejs sieciowy dla punktu końcowego w każdej z podsieci VPC: Elastyczne interfejsy sieciowe są związane z punktami końcowymi interfejsu, a nie bramy. Utwórz wpis grupy bezpieczeństwa w grupie bezpieczeństwa punktu końcowego, aby zapewnić dostęp: Punkty końcowe bramy nie używają grup bezpieczeństwa. Kontrola dostępu odbywa się za pomocą polityk punktów końcowych i list ACL sieciowych.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana