Yeni bir iş uygulaması iki Amazon EC2 instance üzerinde çalışıyor ve belge depolama için bir Amazon S3 bucket kullanıyor. Bir çözüm mimarı, EC2 instance'larının S3 bucket'ına erişebildiğinden emin olmalıdır. Mimar ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 bucket'ına erişim izni veren bir IAM role oluşturun ve bu role'ü EC2 instance'larına ekleyin..
Neden bu cevap
Doğru yaklaşım, EC2 örnekleri için S3 bucket'ına erişim izni veren bir IAM rolü oluşturmak ve bu rolü EC2 örneklerine atamaktır. Bu, EC2 örneklerinin geçici kimlik bilgileriyle S3'e güvenli bir şekilde erişmesini sağlar, uzun süreli kimlik bilgilerini örneklerde depolama ihtiyacını ortadan kaldırır. IAM rolleri, AWS hizmetleri arasında güvenli yetkilendirme için tasarlanmıştır. Bir IAM politikası tek başına bir kimlik değildir; bir kimliğe (kullanıcı, grup veya rol) eklenmesi gerekir. Bir IAM grubu, kullanıcıları düzenlemek içindir, hizmetler için değil. IAM kullanıcıları insanlar veya uygulamalar için kalıcı kimlik bilgileridir ve EC2 örnekleri tarafından doğrudan kullanılmak üzere tasarlanmamıştır; bu, güvenlik açısından en iyi uygulama değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez