Firma uruchamia aplikację korzystającą z Amazon ECS. Aplikacja tworzy zmienione rozmiarowo wersje oryginalnego obrazu, a następnie wykonuje wywołania API Amazon S3 w celu przechowywania zmienionych rozmiarowo obrazów w Amazon S3. W jaki sposób architekt rozwiązań może zapewnić, że aplikacja ma uprawnienia dostępu do Amazon S3?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz rolę IAM z uprawnieniami S3, a następnie określ tę rolę jako taskRoleArn w definicji zadania..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to: Utwórz rolę IAM z uprawnieniami S3, a następnie określ tę rolę jako taskRoleArn w definicji zadania. Wyjaśnienie: Najlepszym sposobem na zapewnienie aplikacji uprawnień do Amazon S3 w Amazon ECS jest użycie roli IAM przypisanej do zadania (taskRoleArn). Ta rola IAM jest przyjmowana przez kontener, dając mu uprawnienia do interakcji z usługami AWS, takimi jak S3, bez konieczności przechowywania poświadczeń w kodzie aplikacji. Jest to zgodne z zasadą najmniejszych uprawnień i najlepszymi praktykami bezpieczeństwa. Pozostałe opcje są nieprawidłowe: Aktualizacja roli S3 w AWS IAM: Nie ma czegoś takiego jak "rola S3". Uprawnienia są przypisywane do ról IAM, a nie do usług. Utworzenie grupy zabezpieczeń: Grupy zabezpieczeń kontrolują ruch sieciowy (np. porty), a nie uprawnienia do usług AWS. Utworzenie użytkownika IAM: Używanie użytkowników IAM bezpośrednio w aplikacjach jest anty-wzorcem bezpieczeństwa, ponieważ wymaga zarządzania poświadczeniami w kodzie lub konfiguracji.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana