Bir uygulama özel bir alt ağda çalışır ve kimlik doğrulama için zaten bir kullanıcı havuzuyla Amazon Cognito kullanır. Uygulamanın kullanıcı belgelerini güvenli bir şekilde bir Amazon S3 bucket'ında depolaması gerekiyor. Amazon S3'ü uygulamayla güvenli bir şekilde entegre edecek adımların kombinasyonu hangisidir? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Kullanıcılar başarılı bir şekilde oturum açtığında güvenli Amazon S3 erişim belirteçleri oluşturmak için bir Amazon Cognito kimlik havuzu oluşturun., Şirketin uygulamayı barındırdığı VPC ile aynı VPC'de bir Amazon S3 VPC endpoint'i oluşturun..
Neden bu cevap
Bir Amazon Cognito kimlik havuzu oluşturmak, kullanıcılar Cognito kullanıcı havuzunda kimlik doğrulamasından geçtikten sonra S3'e güvenli erişim için geçici AWS kimlik bilgileri (erişim belirteçleri) sağlamanın standart ve güvenli yoludur. Bu, uygulamanın doğrudan AWS kimlik bilgilerini depolamasına gerek kalmadan S3'e erişmesine olanak tanır. Bir Amazon S3 VPC endpoint'i oluşturmak, özel alt ağdaki uygulamanın internet üzerinden geçmek zorunda kalmadan S3'e özel ve güvenli bir şekilde bağlanmasını sağlar. Bu, hem güvenliği hem de performansı artırır. Mevcut kullanıcı havuzunu doğrudan kullanmak S3 erişim belirteçleri oluşturmaz. NAT Gateway, internet erişimi sağlar ancak S3'e özel bağlantı sağlamaz ve S3'e erişimi Cognito'dan başlatılmayan istekleri reddetme ilkesi, kullanıcı kimlik doğrulamasıyla doğrudan ilgili değildir. Yalnızca IP adreslerine dayalı bir ilke, kullanıcıların dinamik IP adresleri olabileceği veya farklı konumlardan erişebileceği durumlarda etkili olmaz ve Cognito kimlik doğrulamasıyla entegre değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez