Está trabajando como desarrollador de AWS para una empresa emergente de juegos multijugador en línea. Elasticache con Redis se usa para tablas de clasificación de juegos para proporcionar baja latencia para juegos en línea. Los clústeres de Redis se implementan dentro de una VPC dedicada en la región us-east-1. La semana pasada, debido a cambios de configuración en los clústeres de Redis, la aplicación de juegos se vio afectada durante dos horas. Para evitar este tipo de incidentes, se le solicitó que planifique un acceso seguro a todos los clústeres nuevos. ¿Qué preferiría usar para el acceso seguro a Redis Clusters al acceder desde la instancia EC2, ¿inicializados en diferentes VPC en la región us-east-1? (SELECCIONA DOS)

Pregunta

Está trabajando como desarrollador de AWS para una empresa emergente de juegos multijugador en línea.

Elasticache con Redis se usa para tablas de clasificación de juegos para proporcionar baja latencia para juegos en línea.

Los clústeres de Redis se implementan dentro de una VPC dedicada en la región us-east-1. La semana pasada, debido a cambios de configuración en Redis Clusters, la aplicación de juegos se vio afectada durante dos horas.

Para evitar este tipo de incidentes, se le ha solicitado que planifique un acceso seguro a todos los clústeres nuevos.

¿Qué preferiría usar para el acceso seguro a los clústeres de Redis al acceder desde la instancia EC2, inicializada en una VPC diferente en la región us-east-1? (SELECCIONA DOS)

Respuestas

A. Use Redis AUTH con el cifrado en tránsito deshabilitado para los clústeres.

B. Cree una puerta de enlace de tránsito para tener conectividad entre 2 VPC.

C. Use Redis AUTH con cifrado en tránsito, habilitado para clústeres.

D. Cree una conexión Amazon VPN entre 2 VPC.

E. Use Redis AUTH con cifrado en reposo, habilitado para clústeres.

Respuesta Correcta

A.BCDE

Respuesta correcta - B, C.

Para usar Redis AUTH que requerirá que los usuarios proporcionen una contraseña antes de acceder al clúster de Redis, el cifrado en tránsito debe estar habilitado en el clúster mientras se crea el clúster.

Para acceder a Redis Cluster desde la instancia EC2 en diferentes VPC de la misma región, se puede establecer una puerta de enlace de tránsito entre 2 VPC.

La opción A es incorrecta.

Para Redis AUTH, los clústeres deben estar habilitados con cifrado en tránsito durante la implementación inicial.

La opción B es correcta.

Transit Gateway es adecuado para acceder a los clústeres de Redis desde la instancia EC2 en VPC creada en diferentes regiones.

Transit Gateway es más seguro porque reduce el espacio de seguridad disponible entre las VPC.

Enlace de referencia: https://aws.amazon.com/transit-gateway/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc.

La opción D es incorrecta, ya que se requerirán conexiones VPN para acceder al clúster de Redis desde los servidores locales.

La opción E es incorrecta.

Para Redis AUTH, los clústeres deben habilitarse con cifrado en tránsito durante la implementación inicial, no con cifrado en reposo.

Para obtener más información sobre la autenticación con Redis & Para acceder a los clústeres de Redis desde una VPC diferente, consulte las siguientes URL:

https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/auth.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/elasticache-vpc-accessing.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu