Компания размещает приложение, которое использует Amazon Cognito для управления пользователями. Приложение извлекает данные из Amazon DynamoDB через REST API в Amazon API Gateway. Компания хочет использовать управляемое AWS решение для контроля доступа к REST API с минимальными усилиями по разработке. Какое решение обеспечивает наименьшие операционные издержки?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить авторизатор пула пользователей Amazon Cognito в API Gateway, чтобы Amazon Cognito мог проверять каждый запрос..
Почему это правильный ответ
Правильный ответ — настроить авторизатор пула пользователей Amazon Cognito в API Gateway. Это решение обеспечивает наименьшие операционные издержки, поскольку API Gateway имеет встроенную интеграцию с пулами пользователей Cognito. Cognito напрямую проверяет токены аутентификации, выданные им самим, без необходимости писать или поддерживать код авторизации. Остальные варианты требуют написания и поддержки пользовательского кода Lambda для авторизации. Это увеличивает сложность, операционные издержки и потенциальные ошибки. Использование ключей API или адресов электронной почты в заголовках требует дополнительной логики для их проверки и управления, что не является оптимальным решением, когда уже используется Cognito для управления пользователями.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется