Q65 — AWS SAP-C02 第3章

第 65/75 题 | ← 返回第3章

Q290. 一家公司希望将数据从其本地系统发送到Amazon S3存储桶。公司在三个不同的账户中创建了S3存储桶。公司必须私密发送数据,数据不得通过互联网传输。公司目前没有到AWS的专用连接。 解决方案架构师应采取哪些步骤组合来满足这些要求?(选择两项。)

正确答案: A. 在AWS云中建立网络账户。在网络账户中创建私有VPC。在本地环境和私有VPC之间设置带有私有VIF的AWS Direct Connect连接。, C. 在网络账户中创建Amazon S3接口端点。

解析

正确答案是A和C。 步骤A在AWS云中建立网络账户,创建私有VPC,并设置带有私有VIF的AWS Direct Connect连接。这提供了本地环境和AWS之间的专用私有连接。 步骤C在网络账户中创建S3接口端点,允许安全且私密地访问S3存储桶。 选项B使用公共VIF不会提供所需的私密访问。选项D创建S3网关端点不适用于从本地系统发送数据到S3存储桶。选项E使用VPC对等不适用于从本地系统发送数据。