Nowa aplikacja biznesowa działa na dwóch instancjach Amazon EC2 i używa zasobnika Amazon S3 do przechowywania dokumentów. Architekt rozwiązań musi zapewnić instancjom EC2 dostęp do zasobnika S3. Co powinien zrobić architekt?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz rolę IAM, która udziela dostępu do zasobnika S3 i dołącz tę rolę do instancji EC2..
Dlaczego to jest odpowiedź
Utworzenie roli IAM i dołączenie jej do instancji EC2 to zalecana i bezpieczna metoda nadawania uprawnień. Rola IAM umożliwia instancjom EC2 tymczasowe przejmowanie uprawnień, eliminując potrzebę przechowywania długoterminowych poświadczeń na instancjach. Polityka IAM definiuje uprawnienia, ale musi być dołączona do podmiotu (takiego jak rola, użytkownik lub grupa), aby była skuteczna. Bezpośrednie dołączenie polityki do instancji nie jest możliwe. Grupy IAM służą do zarządzania uprawnieniami dla wielu użytkowników IAM, a nie dla instancji EC2. Tworzenie użytkownika IAM i dołączanie jego poświadczeń do instancji EC2 jest niezgodne z najlepszymi praktykami bezpieczeństwa, ponieważ wymagałoby przechowywania kluczy dostępu na instancji, co zwiększa ryzyko ich ujawnienia.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana