Приложение работает на инстансах Amazon EC2 в частных подсетях и должно получить доступ к таблице Amazon DynamoDB. Какой способ является НАИБОЛЕЕ безопасным для доступа к таблице, гарантируя при этом, что трафик не покинет сеть AWS?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать VPC endpoint для DynamoDB..
Почему это правильный ответ
Использование VPC endpoint для DynamoDB — наиболее безопасный способ, поскольку он позволяет инстансам EC2 в частных подсетях напрямую подключаться к DynamoDB без прохождения через интернет. Трафик остается внутри сети AWS, повышая безопасность и снижая задержки. NAT gateway или NAT instance позволяют инстансам в частных подсетях получать доступ к интернету, но трафик к DynamoDB все равно будет проходить через публичную сеть, что менее безопасно. Internet gateway необходим для доступа к ресурсам из интернета, но не подходит для прямого и безопасного доступа к сервисам AWS из частных подсетей.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется