Q9 — AWS DOP-C02 第2章
第 9/100 题 | ← 返回第2章
一家公司已经通活使难亚马逊API网关赛署了一个新的RESTAPI。该公司使难API访问育其数据.客间只美公司中的特定VPC中访问API。 哪种解决方案能两足这些要求?
- A. 创建并向API网关API附加资源策略。配置资源策略只允许特定的VPCID。 ✓
- B. 在API网关API中添加一个安全组。配置入站规则只允许特定的VPCIP地址范围。
- C. 创建并附加到API网关API中的iam角色。配置IAM角色只允许特定的VPCID。
- D. 发展 在API网关API中添加一个acl。配置出站规则只允许特定的VPCIP地址范围。
正确答案: A. 创建并向API网关API附加资源策略。配置资源策略只允许特定的VPCID。
解析
亚马逊API网关的资源策略用于控制对API的访问权限,可通过设置`aws:SourceVpc`条件来限制请求来源的VPC。资源策略直接附加在API网关上,无需依赖其他服务。安全组(选项B)适用于EC2等资源入站流量而非API网关。IAM角色(选项C)管理身份权限而非网络源限制。网络ACL(选项D)控制子网流量,无法直接关联到API网关。AWS官方文档指出资源策略是限制VPC访问的标准方法,符合题干要求。选项A正确,其他选项不符合技术实现方式。