Компания разрабатывает приложение в AWS. HTTP API приложения опубликован в Amazon API Gateway и содержит критически важную информацию, которая должна быть доступна только с ограниченного набора доверенных IP-адресов из внутренней сети компании. Какое решение соответствует этому требованию?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать политику ресурсов для API, которая запрещает доступ к любому IP-адресу, который не разрешен явно..
Почему это правильный ответ
Политика ресурсов API Gateway позволяет контролировать доступ к API на основе IP-адресов, IAM-пользователей или ролей. Создание политики ресурсов, которая явно разрешает доступ только с доверенных IP-адресов и запрещает все остальные, является наиболее эффективным и безопасным способом достижения требуемого ограничения. Приватная интеграция API Gateway (опция 1) используется для подключения к внутренним ресурсам VPC, а не для ограничения доступа к самому API Gateway извне. Развертывание API в приватной подсети (опция 3) не применимо напрямую к API Gateway, который является бессерверным сервисом, а сетевые ACL контролируют трафик на уровне подсети, а не на уровне API. Группы безопасности (опция 4) не прикрепляются непосредственно к API Gateway, так как это управляемый сервис, а не EC2-инстанс.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется