Bir şirket, Amazon ECS kullanarak bir uygulama çalıştırmaktadır. Uygulama, orijinal bir görüntünün yeniden boyutlandırılmış versiyonlarını oluşturur ve ardından yeniden boyutlandırılmış görüntüleri Amazon S3'te depolamak için Amazon S3 API çağrıları yapar. Bir çözümler mimarı, uygulamanın Amazon S3'e erişim iznine sahip olduğunu nasıl sağlayabilir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 izinlerine sahip bir IAM rolü oluşturun ve ardından bu rolü görev tanımında taskRoleArn olarak belirtin..
Neden bu cevap
Doğru cevap, S3 izinlerine sahip bir IAM rolü oluşturup bunu görev tanımında taskRoleArn olarak belirtmektir. Amazon ECS görevleri, AWS kaynaklarına erişim için IAM rolleri kullanır. taskRoleArn parametresi, görevin üstleneceği rolü tanımlar ve bu rolün izinleri, görevin S3'e erişimini sağlar. Diğer seçenekler neden yanlış: Bir IAM rolünü güncellemek yeterli değildir; görevin bu rolü üstlenmesi gerekir. Ayrıca, konteyneri yeniden başlatmak, görevin yeni rolü otomatik olarak almasını sağlamaz. Güvenlik grupları ağ erişimini kontrol eder, kimlik doğrulama ve yetkilendirmeyi değil. S3'e erişim için IAM izinleri gereklidir. IAM kullanıcıları, programatik erişim için kullanılabilir ancak ECS görevleri için en iyi uygulama değildir. Görevler için IAM rolleri kullanmak, kimlik bilgilerini yönetme ihtiyacını ortadan kaldırır ve daha güvenlidir. EC2 örneklerini yeniden başlatmak da görevin S3'e erişimini sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez