Q9 — AWS DOP-C02 第2章

第 9/100 题 | ← 返回第2章

一家公司已经通活使难亚马逊API网关赛署了一个新的RESTAPI。该公司使难API访问育其数据.客间只美公司中的特定VPC中访问API。 哪种解决方案能两足这些要求?

正确答案: A. 创建并向API网关API附加资源策略。配置资源策略只允许特定的VPCID。

解析

亚马逊API网关的资源策略用于控制对API的访问权限,可通过设置`aws:SourceVpc`条件来限制请求来源的VPC。资源策略直接附加在API网关上,无需依赖其他服务。安全组(选项B)适用于EC2等资源入站流量而非API网关。IAM角色(选项C)管理身份权限而非网络源限制。网络ACL(选项D)控制子网流量,无法直接关联到API网关。AWS官方文档指出资源策略是限制VPC访问的标准方法,符合题干要求。选项A正确,其他选项不符合技术实现方式。