Cómo Importar Datos de Forma Segura a Amazon Redshift dentro de la Red Privada de AWS: Estrategias y Prácticas Recomendadas
Pregunta
Un minorista exporta datos diariamente desde sus bases de datos transaccionales a un depósito S3 en la región de Sídney.
El equipo de almacenamiento de datos del minorista quiere importar estos datos a un clúster de Amazon Redshift existente en su VPC en Sídney.
La política de seguridad corporativa exige que los datos solo se puedan transportar dentro de la red privada de AWS. ¿Qué pasos satisfarían la política de seguridad? (SELECCIONE DOS.)
Respuestas
A. Habilite el enrutamiento de VPC mejorado de Amazon Redshift.
B. Cree un grupo de seguridad de clúster para permitir que el clúster de Amazon Redshift acceda a Amazon S3.
C. Cree una puerta de enlace NAT en una subred pública para permitir que el clúster de Amazon Redshift acceda a Amazon S3.
D. Crear y configurar un punto de enlace de la VPC de Amazon S3.
Respuesta Correcta
A.BCD
Respuesta correcta - A y D.
El enrutamiento de VPC mejorado de Amazon Redshift proporciona acceso a los recursos de VPC a Redshift.
Redshift no podrá acceder a los puntos finales de S3 VPC sin habilitar el enrutamiento de VPC mejorado.
Por lo tanto, una opción no será compatible con el escenario si no se selecciona otra.
Redshift no puede acceder a la instancia de NAT (la respuesta propuesta) sin habilitar el enrutamiento de VPC mejorado.
Opción D:
Puntos de enlace de VPC: le permite conectar de forma privada su VPC a los servicios de AWS compatibles y los servicios de punto de enlace de VPC con tecnología de PrivateLink sin necesidad de conexiones IGW, dispositivo NAT, conexión VPN o AWS Direct Connect.
Las instancias en VPC no requieren direcciones IP públicas para comunicarse con los recursos en el servicio y el tráfico entre su VPC y otro servicio no sale de la red de Amazon.
S3 VPC Endpoint: es una característica que le permitirá hacer un mejor uso de VPC y S3.
Le recomiendo que consulte las siguientes URL para conocer más el concepto.
-vpc-endpoint-for-amazon-s3/" href="https://aws.amazon.com/blogs/aws/new-vpc-endpoint-for-amazon-s3/">https://aws.amazon.com/blogs/aws/new-vpc-endpoint-for-amazon-s3/
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.