Bir şirket, kullanıcı yönetimi için Amazon Cognito kullanan bir uygulamayı barındırıyor. Uygulama, Amazon API Gateway'deki bir REST API aracılığıyla Amazon DynamoDB'den veri çekiyor. Şirket, minimum geliştirme çabasıyla REST API'ye erişimi kontrol etmek için AWS tarafından yönetilen bir çözüm istiyor. Hangi çözüm en az operasyonel yükü sağlar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Her isteği Amazon Cognito'nun doğrulamasına izin vermek için API Gateway'de bir Amazon Cognito user pool authorizer yapılandırın..
Neden bu cevap
Doğru cevap olan "Her isteği Amazon Cognito'nun doğrulamasına izin vermek için API Gateway'de bir Amazon Cognito user pool authorizer yapılandırın" seçeneği, en az operasyonel yükü sağlar çünkü API Gateway, Amazon Cognito kullanıcı havuzu yetkilendiricilerini yerel olarak destekler. Bu, Cognito'nun kimlik doğrulama ve yetkilendirme süreçlerini doğrudan API Gateway ile entegre etmenizi sağlar, böylece özel kod yazmaya gerek kalmaz. Diğer seçenekler neden yanlış: Bir AWS Lambda işlevini yetkilendirici olarak yapılandırmak, özel kod yazmayı ve bakımını gerektirir, bu da operasyonel yükü artırır. Her kullanıcı için API anahtarı oluşturmak ve doğrulamak, anahtar yönetimi ve özel doğrulama mantığı gerektirdiğinden daha fazla geliştirme çabası ve operasyonel yük getirir. Kullanıcının e-posta adresini başlıkta göndermek ve bir Lambda işleviyle doğrulamak, hem güvenli olmayan bir yöntemdir (e-posta adresi tek başına kimlik doğrulama için yeterli değildir) hem de özel kod yazmayı gerektirir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez