본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 168

by METAVERSE STORY 2022. 6. 29.
반응형

A solutions architect must verify that API requests to Amazon DynamoDB are not routed across the internet from Amazon EC2 instances inside a VPC.

What is the solution architect's role in achieving this? (Select two.)

  • A. Create a route table entry for the endpoint.
  • B. Create a gateway endpoint for DynamoDB.
  • C. Create a new DynamoDB table that uses the endpoint.
  • D. Create an ENI for the endpoint in each of the subnets of the VPC.
  • E. Create a security group entry in the default security group to provide access.

 

한글 번역

솔루션 설계자는 Amazon DynamoDB에 대한 API 요청이 VPC 내부의 Amazon EC2 인스턴스에서 인터넷을 통해 라우팅되지 않는지 확인해야 합니다.

이를 달성하기 위한 솔루션 설계자의 역할은 무엇입니까? (2개를 선택하세요.)

  • A. 끝점에 대한 라우팅 테이블 항목을 만듭니다.
  • B. DynamoDB용 게이트웨이 엔드포인트를 생성합니다.
  • C. 엔드포인트를 사용하는 새 DynamoDB 테이블을 생성합니다.
  • D. VPC의 각 서브넷에서 엔드포인트에 대한 ENI를 생성합니다.
  • E. 기본 보안 그룹에 보안 그룹 항목을 생성하여 액세스를 제공합니다.

 

 

 

정답

  • A. Create a route table entry for the endpoint.
  • B. Create a gateway endpoint for DynamoDB.

 

 

해설

AWS PrivateLink 개념

Amazon VPC를 사용하여 논리적으로 격리된 가상 네트워크인 가상 사설 클라우드(VPC)를 정의할 수 있습니다. VPC에서 AWS 리소스를 시작할 수 있습니다. VPC의 리소스가 해당 VPC 외부의 리소스에 연결하도록 허용할 수 있습니다. 예를 들어 VPC에 인터넷 게이트웨이를 추가하여 인터넷 액세스를 허용하거나 VPN 연결을 추가하여 온프레미스 네트워크에 액세스할 수 있습니다. 또는 AWS PrivateLink를 사용하여 VPC의 리소스가 VPC에서 직접 호스팅되는 것처럼 프라이빗 IP 주소를 사용하는 다른 VPC의 서비스에 연결하도록 허용합니다.

VPC 엔드포인트

서비스 소비자는 VPC 를 엔드포인트 서비스에 연결하기 위해 VPC 엔드포인트 를 생성합니다. 서비스 소비자는 VPC 엔드포인트를 생성할 때 엔드포인트 서비스의 서비스 이름을 지정해야 합니다. VPC 엔드포인트에는 여러 유형이 있습니다. 엔드포인트 서비스에 필요한 VPC 엔드포인트 유형을 생성해야 합니다

  • Gateway- 프라이빗 IP 주소를 사용하여 Amazon S3 또는 DynamoDB로 트래픽을 보내는 게이트웨이 엔드포인트 를 생성합니다. 라우팅 테이블을 사용하여 VPC에서 게이트웨이 엔드포인트로 트래픽을 라우팅합니다. 게이트웨이 엔드포인트는 AWS PrivateLink를 활성화하지 않습니다.

 

참조 문서

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c02/view/17/

 

ExamTopics - Biggest Actual IT Exams Database - Validation

 

www.examtopics.com

 

반응형

댓글