Q46 — AWS SAA-C03 第1章

第 46/65 题 | ← 返回第1章

Q46.一家公司将敏感的用户信息存储在 Amazon S3 存储桶中.公司希望提供对此存储桶的安全访问来自在 VPC 内的 Amazon EC2 实例上运行的应用程序层.解决方案架构师应该采取哪些步骤组合来实现这一目标? (选择两个.)

正确答案: A. 在 VPC 内为 Amazon S3 配置 VPC 网关端点., C. 创建一个桶策略,将访问限制为仅在 VPC 中运行的应用程序层.

解析

在VPC内为Amazon S3配置VPC网关端点:使VPC内的EC2实例可以安全访问Amazon S3,而无需访问internet或经过NAT网关。VPC端点充当VPC和S3之间的私有连接,确保数据传输保持在AWS网络内,而不是通过公共互联网。 创建仅限VPC内的应用层访问的桶策略:通过创建桶策略,可以明确定义S3桶的访问权限和限制。此时,需要将策略配置为只允许与VPC中运行的EC2实例关联的特定IP范围或安全组访问。这确保了只有授权的应用层才能访问存储在S3桶中的敏感用户信息。