Bir çözüm mimarı, bir AWS CloudFormation şablonu kullanarak üç katmanlı bir web uygulaması dağıtır. Web ve uygulama katmanları EC2 örnekleri üzerinde çalışır ve veritabanı katmanı herkese açık değildir. Uygulama örneklerinin, API kimlik bilgilerini şablonda ifşa etmeden Amazon DynamoDB'ye erişmesi gerekmektedir. Mimar ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: DynamoDB tablolarından okuma ve yazma için gerekli izinlere sahip bir IAM rolü oluşturun. Rolü EC2 instance profile'ına ekleyin ve instance profile'ı uygulama örnekleriyle ilişkilendirin..
Neden bu cevap
Doğru seçenek, DynamoDB tablolarından okuma ve yazma için gerekli izinlere sahip bir IAM rolü oluşturmayı, bu rolü bir EC2 instance profile'ına eklemeyi ve bu instance profile'ı uygulama örnekleriyle ilişkilendirmeyi önerir. Bu, EC2 örneklerinin API kimlik bilgilerini şablonda veya örneklerde ifşa etmeden DynamoDB'ye güvenli bir şekilde erişmesini sağlayan AWS'nin en iyi uygulamasıdır. EC2 örnekleri, ilişkili instance profile aracılığıyla geçici kimlik bilgileri alır. Diğer seçenekler güvenli değildir veya en iyi uygulamaları takip etmez: Sadece okuma izni veren bir rol, uygulamanın yazma ihtiyacını karşılamaz. IAM kullanıcılarının erişim anahtarlarını şablonda veya kullanıcı verisinde doğrudan kullanmak, güvenlik riski oluşturur ve kimlik bilgilerinin ifşa olmasına yol açar. Bu tür hassas bilgilerin kodda tutulması önerilmez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez