Bir Java Spring Boot uygulaması, Amazon EKS üzerinde özel alt ağlarda bir pod olarak çalışıyor ve trafiği internete açmadan bir Amazon DynamoDB tablosuna veri yazması gerekiyor. Bir çözüm mimarı bunu başarmak için hangi adımları atmalıdır? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yeterli ayrıcalıklara sahip bir IAM rolünü EKS pod'una ekleyin., DynamoDB için bir VPC endpoint oluşturun..
Neden bu cevap
Uygulamanın internete çıkmadan DynamoDB'ye erişmesi için bir VPC endpoint'i oluşturulmalıdır. Bu, DynamoDB trafiğinin AWS ağı içinde kalmasını sağlar. Ayrıca, pod'un DynamoDB'ye veri yazma yetkisi olması için yeterli ayrıcalıklara sahip bir IAM rolü EKS pod'una atanmalıdır. Bu, AWS'de yetkilendirme için en güvenli ve önerilen yöntemdir. IAM kullanıcısı eklemek veya erişim anahtarlarını koda gömmek güvenlik açıkları oluşturur ve önerilmez. Ağ ACL'leri, ağ trafiğini kontrol etse de, DynamoDB'ye özel erişim için bir VPC endpoint'i kadar özel ve güvenli bir çözüm değildir ve internete çıkmadan erişimi sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez