Strona internetowa firmy hostowana na instancjach Amazon EC2 przetwarza dane sklasyfikowane przechowywane w Amazon S3. Ze względów bezpieczeństwa firma wymaga prywatnego i bezpiecznego połączenia między zasobami EC2 a Amazon S3. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj polityki bucketów S3, aby zezwolić na dostęp z VPC endpoint..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to skonfigurowanie polityk bucketów S3, aby zezwolić na dostęp z VPC endpoint. VPC endpoint dla S3 (typu Gateway) umożliwia prywatne połączenie z S3 z instancji EC2 w Twojej VPC, bez przechodzenia przez Internet. Polityka bucketu S3 musi być skonfigurowana tak, aby zezwalać na dostęp tylko z tego endpointu VPC, zapewniając bezpieczne i prywatne połączenie. Pozostałe opcje są nieprawidłowe: Skonfigurowanie polityki IAM przyznaje uprawnienia, ale nie zapewnia prywatnego połączenia. Ruch nadal przechodziłby przez Internet, jeśli nie ma VPC endpointu. Skonfigurowanie NAT gateway umożliwia instancjom w prywatnej podsieci dostęp do Internetu, ale nie zapewnia prywatnego połączenia z S3. Ruch nadal przechodziłby przez Internet. Skonfigurowanie access key ID i secret access key to metoda uwierzytelniania, a nie mechanizm zapewniający prywatne połączenie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana