Secure API Access for Your Amazon EC2 Application: What's the Best Approach?

Pregunta

Está implementando una aplicación en Amazon EC2 que debe llamar a las API de AWS.

¿Qué método usaría para permitir que la aplicación acceda a las API de forma segura?

Respuestas

A. Pase las credenciales de la API a la instancia mediante los datos de usuario de la instancia.

B. Almacene las credenciales de la API como un objeto en Amazon S3.

C. Incruste las credenciales de la API en su aplicación.

D. Asigne funciones de IAM a las instancias EC2.

Respuesta Correcta

A.BCD

Respuesta correcta - D.

La documentación de AWS menciona lo siguiente:

Puede utilizar roles para delegar el acceso a usuarios, aplicaciones o servicios que normalmente no tienen acceso a sus recursos de AWS.

No es una buena práctica usar credenciales de IAM para una aplicación basada en producción.

Sin embargo, es una buena práctica usar roles de IAM.

Para obtener más información sobre las funciones de IAM, visite la siguiente URL:

aws.amazon.com/IAM/latest/UserGuide/id_roles.html" href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html">https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html