[SAA-C01] あなたのチームはアプリケーションを開発しそのアプリケーションをEC2インスタンスにデプロイする必要があります。このアプリケーションは、DynamoDBテーブルと…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

問題

  • あなたのチームはアプリケーションを開発しそのアプリケーションをEC2インスタンスにデプロイする必要があります。このアプリケーションは、DynamoDBテーブルと接続しています。
  • アプリケーションがDynamoDBテーブルと接続することを保証するための正しい最も安全な方法は次のうちどれですか?

選択肢

  • A.必要な権限を有しており、EC2インスタンスによって想定され得るIAMロールを作成します。
  • B.EC2インスタンスからAPI資格情報を使用します。環境変数がAPIアクセスキーで更新されていることを確認します。
  • C.要塞ホストからAPI資格情報を使用します。 EC2インスタンスのアプリケーションが要塞ホストを介してリクエストを送信するようにします。
  • D.NATインスタンスからAPI資格情報を使用します。EC2インスタンス上のアプリケーションがNATインスタンス経由でリクエストを送信できるようにします。
次へ
12