Q14 — AWS DVA-C02 第3章

第 14/100 题 | ← 返回第3章

伊家交司正在开发伊个将通笔Amazon API Gateway rEST API 访问的应用程序。只有注册用户才能访问散API的某些护源。使用的职又应该自察笔期小且商要定期刷新。 开发人乡如何满梦这些要求?

正确答案: C. 创建一个Amazon Cognita 用户池,在API Gateway 中配置Cognito Authorizer ,并使用身份或访问令牌。

解析

该选项满足问题的所有要求。通过创建Amazon Cognito 用户池,开发人员可以以可扩展且安全的方式管理用户身份验证和授权。API Gateway 中的Cognito Authorizer 允许您根据用户身份验证控制对REST API 端点的访问,并且访问或身份令牌可用于对用户进行身份验证和授权。此外,Cognito 用户池支持令牌过期和刷新,因此您可以配置令牌生命周期并定期刷新令牌,以确保对API的访问是安全的并且用户经过身份验证。所以,选项C是这个场景最合适的选择。