Ensuring Secure Access to S3 Documents from Your VPC: Expert Solutions Unveiled
Pregunta
Las instancias alojadas en la subred privada de su VPC necesitan acceder a algunos documentos importantes del depósito S3 que está fuera de la VPC.
Debido a la naturaleza confidencial de estos documentos, debe asegurarse de que el tráfico no atraviese Internet.
Como arquitecto, ¿cómo implementaría esta solución?
Respuestas
A. Considere usar un Punto de enlace de la VPC.
B. Considere el uso de un punto final EC2.
C. Mover las instancias a aws-a-un-administrador-le-gustaria-configurar-su-servidor-de-correo-electronico-en-una-instancia-de-amazon-ec2-en-una-subred-priva/" title="Después de trasladar su carga de trabajo a la región eu-central-1 de AWS, a un administrador le gustaría configurar su servidor de correo electrónico en una instancia de Amazon EC2 en una subred privada de la VPC que usará Amazon SES. ¿Cuál es la configuración más efectiva para implementar?">una subred pública.
D. Cree una conexión VPN y acceda a los recursos de S3 desde la instancia EC2.
Respuesta Correcta
A.BCD
Respuesta correcta - A.
La documentación de AWS menciona lo siguiente:
Un punto de enlace de la VPC le permite conectar de forma privada su VPC a servicios de AWS compatibles y servicios de punto de enlace de la VPC con tecnología de PrivateLink sin necesidad de una puerta de enlace de Internet, un dispositivo NAT, una conexión VPN o una conexión de AWS Direct Connect.
Las instancias de su VPC no requieren direcciones IP públicas para comunicarse con los recursos del servicio.
El tráfico entre su VPC y los otros servicios no sale de la red de Amazon.
Para obtener más información sobre los puntos de enlace de la VPC, visite la siguiente URL:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.