Q18 — AWS DVA-C02 第1章
第 18/100 题 | ← 返回第1章
伊个开发按正在为伊个游武设计伊个无服务续应用程序,在该游武中,用户通笔Web浏览续注册和登录。该应用程序代表用户向伊婚声行在Amazon API Gateway HTTP API后面的AWS Lambda函数发出奥求。开发按商要实现伊个解相远案,在应用程序的登录页面白注册和登录用户。解相远案必场最并化操作开销,小尽量减洋对用户身份的持器戴理。据种解相远案将满梦这些要求?
- A. 为外部社交身份提供者创建Amazon Cognito用户池。为身份池配置IAM角色。 ✓
- B. 编写登录页面以创建用户的IAM组,并将IAM角色附加到这些组。
- C. 创建一个Amazon RDS for SQL Server DB实例来存储用户并管理AWS后端资源的权限。
- D. 配置登录页面以在附加了IAM策略的Amazon DynamoDB表中注册和存储用户及其密码。
正确答案: A. 为外部社交身份提供者创建Amazon Cognito用户池。为身份池配置IAM角色。
解析
选项A建议使用Amazon Cognito用户池来管理用户身份,尤其是针对外部社交身份提供者。Amazon Cognito提供了身份验证、授权和用户管理的解决方案,而且可以轻松地集成外部身份提供者,如Facebook、Google等。通过配置IAM角色为身份池,可以定义用户在访问AWS资源时所具有的权限。这种方法最小化了操作开销,同时也尽可能地减少了对用户身份的持续管理。相比之下,选项B涉及直接创建IAM组和角色,这需要更多的手动操作和管理。选项C涉及使用Amazon RDS存储用户数据,这可能增加了复杂性和成本,并且需要更多的管理。选项D要求直接在DynamoDB表中存储用户和密码,这不够安全,并且也需要更多的自定义代码和管理。因此,选项A是最佳的解决方案,因为它提供了一个综合的用户身份管理解决方案,并且可以最小化操作开销和持续管理。 【灯笼考证提供:swufelp1999】