Q28 — AWS SAA-C03 第5章
第 28/65 题 | ← 返回第5章
Q328.托管在 Amazon EC2 实例上的公司应用程序需要访问 Amazon S3 存储桶.由于数据敏感性,流量无法穿越 Internet 解决方案架构师应如何配置访问权限?
- A. 使用 Amazon Route 53 创建私有托管区域.
- B. 在 VPC 中为 Amazon S3 配置一个 VPC 网关端点. ✓
- C. 在 EC2 实例和 S3 存储桶之间配置 AWS PrivateLink.
- D. 在 VPC 和 S3 存储桶之间建立站点到站点的 VPN 连接.
正确答案: B. 在 VPC 中为 Amazon S3 配置一个 VPC 网关端点.
解析
要允许从 Amazon EC2 实例安全访问 Amazon S3 存储桶而无需遍历 Internet,建议使用 VPC 网关端点. Amazon S3 的 VPC 端点使 VPC 中的 Amazon EC2 实例能够通过专用连接访问 S3 存储桶.通过这种方法,数据保留在 AWS 网络中,不会通过 Internet 传输.选项 A,使用 Route 53 创建私有托管区域,不允许直接访问 S3 存储桶,而是为 VPC 中的资源提供自定义 DNS 名称解析,这与访问 S3 存储桶无关.选项 C,在 EC2 实例和 S3 存储桶之间配置 PrivateLink,也可用于直接从您的 VPC 提供对 Amazon S3 对象的安全访问,而无需遍历 Internet,但它需要比 VPC 网关端点更多的配置步骤.选项 D,即在 VPC 和 S3 存储桶之间建立站点到站点的 VPN 连接,是不可行的,因为 Amazon S3 不支持 VPN 连接.因此,选项 B 是最合适的解决方案,因为它有助于确保数据保留在 AWS 网络内并且不会遍历互联网.