Firma opracowuje aplikację w AWS. Interfejs API HTTP aplikacji jest opublikowany w Amazon API Gateway i zawiera krytyczne informacje, które muszą być dostępne tylko z ograniczonego zestawu zaufanych adresów IP z wewnętrznej sieci firmy. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz politykę zasobów dla API, która odmawia dostępu do dowolnego adresu IP, który nie jest wyraźnie dozwolony..
Dlaczego to jest odpowiedź
Polityka zasobów API Gateway jest najskuteczniejszym sposobem na ograniczenie dostępu do API na podstawie adresów IP. Możesz zdefiniować reguły zezwalające lub odmawiające dostępu do API z określonych zakresów adresów IP, co spełnia wymaganie dostępu tylko z zaufanych adresów IP. Inne opcje są mniej odpowiednie: Prywatna integracja API Gateway dotyczy integracji z prywatnymi zasobami w VPC, a nie kontroli dostępu na poziomie IP dla publicznego API. Wdrożenie API w prywatnej podsieci i użycie sieciowych list ACL jest bardziej złożone i nie jest standardowym sposobem kontrolowania dostępu do API Gateway. Grupy zabezpieczeń nie mają zastosowania bezpośrednio do API Gateway, ponieważ API Gateway jest usługą zarządzaną, a nie instancją EC2, do której można dołączyć grupę zabezpieczeń.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana