Bir şirket, genel erişimi engelleyen bir Amazon S3 bucket'ında bir AWS CloudFormation şablonu depoluyor. Şirket, güvenlik en iyi uygulamalarını takip ederek, bir test ortamı oluşturmak için belirli kullanıcı isteklerine göre CloudFormation'a şablona erişim izni vermek istiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Şablon nesnesi için önceden imzalanmış bir URL oluşturun. CloudFormation stack'ini önceden imzalanmış URL'i kullanacak şekilde yapılandırın..
Neden bu cevap
Önceden imzalanmış bir URL, S3 nesnesine sınırlı süreli ve güvenli erişim sağlar. Bu, genel erişimi engellerken belirli kullanıcı isteklerine göre CloudFormation'ın şablona erişmesine olanak tanır ve güvenlik en iyi uygulamalarına uygun hareket edilir. Gateway VPC endpoint'i, VPC içindeki kaynakların S3'e özel olarak erişmesini sağlar ancak CloudFormation'ın şablona erişimi için doğrudan bir çözüm değildir, özellikle de CloudFormation hizmeti VPC dışında çalıştığında. API Gateway, S3'e bir arayüz sağlayabilir ancak bu senaryo için gereksiz bir karmaşıklıktır ve doğrudan güvenli S3 erişimi için tasarlanmamıştır. Şablona genel erişim vermek, güvenlik en iyi uygulamalarını ihlal eder ve geçici bir çözüm olsa bile risklidir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez