반응형
A business's application is operating on Amazon EC2 instances contained inside a VPC. One of the apps must make a request to the Amazon S3 API in order to store and retrieve items. The company's security regulations prohibit programs from sending any internet-bound traffic.
Which course of action will satisfy these needs while still maintaining security?
- A. Configure an S3 interface endpoint.
- B. Configure an S3 gateway endpoint.
- C. Create an S3 bucket in a private subnet.
- D. Create an S3 bucket in the same Region as the EC2 instance.
한글 번역
비즈니스 애플리케이션이 VPC 내부에 포함된 Amazon EC2 인스턴스에서 작동하고 있습니다. 항목을 저장하고 검색하려면 앱 중 하나가 Amazon S3 API에 요청해야 합니다. 회사의 보안 규정은 프로그램이 인터넷에 연결된 트래픽을 보내는 것을 금지합니다.
보안을 유지하면서 이러한 요구 사항을 충족할 조치는 무엇입니까?
- A. S3 인터페이스 끝점을 구성합니다.
- B. S3 게이트웨이 엔드포인트를 구성합니다.
- C. 프라이빗 서브넷에 S3 버킷을 생성합니다.
- D. EC2 인스턴스와 동일한 리전에 S3 버킷을 생성합니다.
정답
- B. Configure an S3 gateway endpoint.
해설
사의 보안 규정은 프로그램이 인터넷에 연결된 트래픽을 보내는 것을 금지합니다.
이 문구가 이 문제에서 가장 중요한 문구이다. S3는 VPC 엔드포인트 중 Gateway 엔드포인트를 통해서
연결할 수 있다. Gateway 엔드포인트는 S3와 DynamoDB만 가능하기 때문에 위와 같은 문제에서 적절한 답변이라고 할 수 있다.
반응형
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
[AWS][SAA][EXAMTOPICS] Question 271 (0) | 2022.07.06 |
---|---|
[AWS][SAA][EXAMTOPICS] Question 270 (0) | 2022.07.06 |
[AWS][SAA][EXAMTOPICS] Question 269 (0) | 2022.07.06 |
[AWS][SAA][EXAMTOPICS] Question 268 (0) | 2022.07.06 |
[AWS][SAA][EXAMTOPICS] Question 266 (0) | 2022.07.06 |
[AWS][SAA][EXAMTOPICS] Question 265 (0) | 2022.07.06 |
[AWS][SAA][EXAMTOPICS] Question 264 (0) | 2022.07.06 |
[AWS][SAA][EXAMTOPICS] Question 263 (0) | 2022.07.06 |
댓글