Firma hostuje aplikację, która używa Amazon Cognito do zarządzania użytkownikami. Aplikacja pobiera dane z Amazon DynamoDB za pośrednictwem interfejsu REST API w Amazon API Gateway. Firma chce, aby rozwiązanie zarządzane przez AWS kontrolowało dostęp do interfejsu REST API przy minimalnym wysiłku programistycznym. Które rozwiązanie zapewnia najmniejszy narzut operacyjny?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj autoryzator puli użytkowników Amazon Cognito w API Gateway, aby umożliwić Amazon Cognito walidację każdego żądania..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to skonfigurowanie autoryzatora puli użytkowników Amazon Cognito w API Gateway. Jest to w pełni zarządzane rozwiązanie, które minimalizuje wysiłek programistyczny i operacyjny. API Gateway natywnie integruje się z pulami użytkowników Cognito, umożliwiając Cognito walidację tokenów dostępu (JWT) wysyłanych z każdym żądaniem. Pozostałe opcje są mniej optymalne: Konfiguracja funkcji AWS Lambda jako autoryzatora wymagałaby samodzielnego pisania i utrzymywania kodu walidującego tokeny Cognito, co zwiększa wysiłek programistyczny i operacyjny. Tworzenie i przypisywanie kluczy API dla każdego użytkownika jest niepraktyczne i trudne do skalowania oraz zarządzania, a także wymagałoby dodatkowej logiki walidacji w Lambdzie. Wysyłanie adresu e-mail w nagłówku i walidacja za pomocą Lambdy jest niebezpieczne i nie zapewnia odpowiedniego mechanizmu uwierzytelniania ani autoryzacji, ponieważ adres e-mail nie jest dowodem tożsamości.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana