Firma hostuje swoją aplikację na instancjach Amazon EC2 wewnątrz VPC i tworzy dedykowany bucket Amazon S3 dla każdego klienta. Aplikacja musi mieć bezpieczny dostęp tylko do bucketów S3 należących do konta AWS firmy. Które rozwiązanie zapewnia to przy NAJMNIEJSZYM nakładzie operacyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz gateway endpoint dla Amazon S3, który jest dołączony do VPC. Zaktualizuj politykę profilu instancji IAM akcją Deny i następującym kluczem warunku:.
Dlaczego to jest odpowiedź
Utworzenie endpointu bramy (gateway endpoint) dla Amazon S3 w VPC umożliwia instancjom EC2 prywatny dostęp do S3 bez przechodzenia przez internet, co zwiększa bezpieczeństwo i zmniejsza koszty transferu danych. Dodatkowo, polityka IAM profilu instancji z akcją Deny i odpowiednim kluczem warunku aws:SourceVpc lub aws:SourceVpce skutecznie ogranicza dostęp do S3 tylko dla żądań pochodzących z określonego VPC lub endpointu, zapewniając, że aplikacja może komunikować się wyłącznie z bucketami S3 należącymi do konta firmy. To rozwiązanie jest najbardziej efektywne operacyjnie, ponieważ nie wymaga zarządzania adresami IP ani dodatkowymi zasobami sieciowymi, takimi jak NAT Gateway. NAT Gateway (opcje B i D) jest droższy i wymaga routingu przez publiczną sieć, co jest mniej bezpieczne i niepotrzebne dla dostępu do S3 z VPC.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana