Bir şirket, hassas kullanıcı bilgilerini bir Amazon S3 bucket'ında saklamaktadır. Şirket, bir VPC içinde çalışan Amazon EC2 örneklerindeki uygulama katmanından bu bucket'a güvenli erişim sağlamak istemektedir. Bir çözüm mimarı bunu başarmak için hangi adımları atmalıdır? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: VPC içinde Amazon S3 için bir VPC gateway endpoint yapılandırın., Erişimi yalnızca VPC'de çalışan uygulama katmanıyla sınırlayan bir bucket policy oluşturun..
Neden bu cevap
Hassas verileri güvenli bir şekilde depolamak ve bunlara erişmek için, Amazon S3 için bir VPC gateway endpoint yapılandırmak, EC2 örneklerinin S3'e genel internet üzerinden geçmeden özel olarak bağlanmasını sağlar. Bu, ağ trafiğini VPC içinde tutarak güvenliği artırır. Ayrıca, erişimi yalnızca VPC'deki belirli uygulama katmanıyla sınırlayan bir bucket policy oluşturmak, yetkisiz erişimi önler ve en az ayrıcalık ilkesini uygular. Yanlış seçenekler: S3 bucket'ındaki nesneleri herkese açık hale getirmek, hassas veriler için büyük bir güvenlik riski oluşturur. IAM kimlik bilgilerini doğrudan EC2 örneğine kopyalamak, kimlik bilgilerinin ifşa olma riskini artırır ve en iyi uygulama değildir; bunun yerine IAM rolleri kullanılmalıdır. Bir NAT instance oluşturmak, EC2 örneklerinin S3'e erişmesini sağlayabilir ancak bu, trafiği genel internet üzerinden yönlendirir ve VPC gateway endpoint'in sağladığı özel ve daha güvenli bağlantıyı sunmaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez