Q13 — AWS DVA-C02 第2章
第 13/100 题 | ← 返回第2章
伊家交司在AWS白色署了基础设施。开发害队想要创建伊个AWSLambda 函数来封Amazon Aurora 数哪库检索数哪。Amazon Aurora 数哪库位于交司VPC的私有换网中。VPC名为VPC1。数哪本带白是决关的。Lambda 函数商要安哥地访问数哪。据种解相远案可以满梦这些要求?
- A. 创建Lambda 函数。配置该功能的VPC1访问。将名为SG1的安全组附加到Lambda 函数和数据库。配置安全组入站和出站规则以允许端口3306上的TCP流量。 ✓
- B. 在名为VPC2的新VPC中的新公有子网中创建并启动Lambda 函数。在VPC1和VPC2之间创建对等连接。
- C. 创建Lambda 函数。配置该功能的VPC1访问。将名为SG1的安全组分配给Lambda 函数。将名为SG2的第二个安全组分配给数据库。向SG1添加入站规则以允许来自端口3306的TCP流量。
- D. 将数据从Aurora 数据库导出到Amazon S 3。在VPC1中创建并启动Lambda 函数。配置Lambda 函数查询来自Amazon 3的数据。
正确答案: A. 创建Lambda 函数。配置该功能的VPC1访问。将名为SG1的安全组附加到Lambda 函数和数据库。配置安全组入站和出站规则以允许端口3306上的TCP流量。
解析
Lambda 函数与VPC1关联: Lambda 函数需要位于公司VPC1中,以便可以安全地访问位于私有子网中的Amazon Aurora数据库。 安全组配置: Lambda 函数的安全组 SG1:这个安全组需要配置允许出站连接到数据库的3306端口的TCP流量。这确保了Lambda 函数可以与数据库建立连接并发送查询请求。 数据库的安全组 SG2:数据库的安全组应配置允许来自Lambda 函数安全组 SG1的入站连接到3306端口的TCP流量。这允许数据库响应Lambda 函数的查询请求。 安全性和访问控制: 使用安全组是AWS中一种有效的访问控制机制,它可以限制来自不同资源的流量。Lambda 函数的出站规则确保了安全的数据传输,而数据库的入站规则则控制了哪些资源可以访问数据库。 为什么其他选项不适合? 选项 A:尽管Lambda 函数和数据库都使用了安全组 SG1,但缺少了为数据库配置入站规则的部分,这将导致Lambda 函数无法成功建立到数据库的连接。 选项 C:在不同VPC(VPC2)中创建Lambda 函数并与VPC1进行对等连接会引入复杂性,而且通常情况下不建议通过对等连接来访问数据库,因为这种方法通常不安全且不优化。 选项 D:导出数据到S3然后由Lambda 函数从S3中读取是一个可行的选择,但它增加了数据传输和存储的成本,并且不利于实时数据访问的需求。 因此,综合考虑,选项 B 提供了安全且有效的方式来配置Lambda 函数以访问位于VPC1中的Amazon Aurora数据库。