Firma przechowuje poufne informacje o użytkownikach w zasobniku Amazon S3. Firma chce zapewnić bezpieczny dostęp do tego zasobnika z warstwy aplikacji działającej na instancjach Amazon EC2 wewnątrz VPC. Jaką kombinację kroków powinien podjąć architekt rozwiązań, aby to osiągnąć? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj bramę VPC endpoint dla Amazon S3 w ramach VPC., Utwórz politykę zasobnika, która ogranicza dostęp tylko do warstwy aplikacji działającej w VPC..
Dlaczego to jest odpowiedź
Poprawne są opcje "Skonfiguruj bramę VPC endpoint dla Amazon S3 w ramach VPC" oraz "Utwórz politykę zasobnika, która ogranicza dostęp tylko do warstwy aplikacji działającej w VPC". Konfiguracja bramy VPC endpoint dla S3 umożliwia instancjom EC2 w VPC dostęp do S3 bez przechodzenia przez publiczny internet, co zwiększa bezpieczeństwo i zmniejsza opóźnienia. Utworzenie polityki zasobnika ograniczającej dostęp tylko do warstwy aplikacji działającej w VPC zapewnia, że tylko autoryzowane instancje EC2 mogą uzyskać dostęp do poufnych danych. Opcja "Utwórz politykę zasobnika, aby udostępnić obiekty w zasobniku S3 publicznie" jest nieprawidłowa, ponieważ udostępnienie poufnych danych publicznie narusza bezpieczeństwo. Opcja "Utwórz użytkownika IAM z polityką dostępu do S3 i skopiuj poświadczenia IAM do instancji EC2" jest niezalecana ze względu na ryzyko wycieku poświadczeń. Zamiast tego należy użyć ról IAM dla instancji EC2. Opcja "Utwórz instancję NAT i spraw, aby instancje EC2 używały instancji NAT do dostępu do zasobnika S3" jest niepotrzebna i mniej bezpieczna niż VPC endpoint, ponieważ ruch nadal przechodziłby przez internet.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana