Компания использует приложение на Amazon ECS. Приложение создает измененные версии исходного изображения, а затем вызывает API Amazon S3 для сохранения измененных изображений в Amazon S3. Как архитектор решений может убедиться, что у приложения есть разрешение на доступ к Amazon S3?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать роль IAM с разрешениями S3, а затем указать эту роль как taskRoleArn в определении задачи..
Почему это правильный ответ
Правильный ответ — создание роли IAM с разрешениями S3 и указание ее как taskRoleArn в определении задачи. Это рекомендуемый и безопасный способ предоставления разрешений приложениям, работающим в Amazon ECS. taskRoleArn позволяет контейнерам внутри задачи ECS принимать на себя роль IAM, получая временные учетные данные для доступа к другим сервисам AWS, таким как S3. Обновление роли S3 в AWS IAM не является стандартным подходом и может быть неверно истолковано. Создание группы безопасности для разрешения доступа к S3 не имеет отношения к аутентификации; группы безопасности контролируют сетевой трафик, а не разрешения на доступ к сервисам. Создание пользователя IAM и вход под ним в инстансы EC2 не является масштабируемым или безопасным решением для приложений, работающих в контейнерах, поскольку это предоставляет постоянные учетные данные и не соответствует принципу наименьших привилегий.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется