Bir şirket uygulamasını bir VPC içindeki Amazon EC2 örneklerinde barındırıyor ve her müşteri için özel bir Amazon S3 bucket'ı oluşturuyor. Uygulamanın, şirketin AWS hesabına ait olan S3 bucket'larına güvenli bir şekilde erişebilmesi gerekiyor. En az operasyonel yük ile bunu sağlayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: VPC'ye bağlı bir Amazon S3 için bir gateway endpoint oluşturun. IAM instance profile politikasını bir Deny eylemi ve aşağıdaki koşul anahtarı ile güncelleyin:.
Neden bu cevap
Doğru cevap, S3'e güvenli ve özel erişim için bir VPC gateway endpoint oluşturmayı ve IAM instance profilini, uygulamanın yalnızca belirli S3 bucket'larına erişebilmesini sağlayacak şekilde güncellemeyi içerir. VPC gateway endpoint'leri, S3'e özel bağlantı sağlayarak trafiğin genel internet üzerinden geçmesini engeller ve bu da güvenliği artırır. IAM instance profili, EC2 örneklerine S3'e erişim için gerekli izinleri atar. Bu kombinasyon, en az operasyonel yük ile güvenli ve granüler erişim sağlar. Diğer seçenekler şunlar için yanlıştır: NAT Gateway kullanmak, trafiği genel internet üzerinden yönlendirir ve bu da güvenlik riskleri oluşturabilir ve daha fazla operasyonel yük gerektirebilir. Bir Deny eylemi içeren bir IAM instance profili, uygulamanın S3'e erişmesini tamamen engelleyebilir veya yanlış yapılandırılırsa istenmeyen erişime izin verebilir. Tüm bucket'lar için Deny eylemi içeren bucket politikaları, uygulamanın hiçbir S3 bucket'ına erişememesine neden olur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez