Компания хранит конфиденциальную пользовательскую информацию в бакете Amazon S3. Компания хочет обеспечить безопасный доступ к этому бакету из прикладного уровня, работающего на инстансах Amazon EC2 внутри VPC. Какую комбинацию шагов должен предпринять архитектор решений для достижения этой цели? (Выберите два.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить конечную точку шлюза VPC для Amazon S3 внутри VPC., Создать политику бакета, которая ограничивает доступ только для прикладного уровня, работающего в VPC..
Почему это правильный ответ
Настройка конечной точки шлюза VPC для Amazon S3 внутри VPC позволяет инстансам EC2 в VPC безопасно и приватно получать доступ к S3 без прохождения через интернет, что повышает безопасность и снижает задержки. Создание политики бакета, которая ограничивает доступ только для прикладного уровня, работающего в VPC, гарантирует, что только авторизованные инстансы из вашей VPC могут получить доступ к конфиденциальным данным, обеспечивая контроль доступа на уровне бакета. Создание политики бакета, делающей объекты общедоступными, противоречит требованию конфиденциальности. Создание пользователя IAM и копирование учетных данных на инстанс EC2 является менее безопасным подходом по сравнению с использованием ролей IAM для инстансов EC2 и конечных точек VPC. Создание инстанса NAT для доступа к S3 не является оптимальным решением, так как трафик все равно будет проходить через интернет, и это не обеспечивает такой же уровень безопасности и приватности, как конечная точка шлюза VPC.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется