Q55 — AWS SAA-C03 第5章

第 55/65 题 | ← 返回第5章

Q355.托管在 Amazon EC2 实例上的应用程序需要访问 Amazon S3 存储桶.流量不得穿越互联网.解决方案架构师应如何配置访问权限以满足这些要求?

正确答案: B. 在 VPC 中为 Amazon S3 设置网关 VPC 终端节点

解析

B. 在 VPC 中为 Amazon S3 设置网关 VPC 终端节点:通过在 VPC 中为 Amazon S3 设置网关 VPC 终端节点,EC2 实例可以通过 AWS 网络访问 S3 存储桶,而无需流量穿越 Internet.这种方法可确保 EC2 实例和 S3 存储桶之间安全高效的通信.选项 A 涉及使用 Route 53 创建私有托管区域,该区域用于 DNS 解析,并且可能不提供对 S3 的直接访问.选项 C 涉及将 EC2 实例配置为使用 NAT 网关访问 S3 存储桶,这可能会带来额外的复杂性和操作开销.选项 D 涉及在 VPC 和 S3 存储桶之间建立 AWS 站点到站点 VPN 连接,这可能不如使用 S3 的网关 VPC 终端节点高效.