[SAA-C01] EC2インスタンス上でJavaベースのアプリケーションをホストしており、DynamoDBにアクセスする機能を追加したいと考えています。このEC2インスタンスは現…
2020.01.16
問題
- EC2インスタンス上でJavaベースのアプリケーションをホストしており、DynamoDBにアクセスする機能を追加したいと考えています。このEC2インスタンスは現在、実稼働ユーザーにサービスを提供しています。EC2インスタンスがDynamoDBテーブルにアクセスするための安全な方法は何でしょうか?
選択肢
- A.DynamoDBとやり取りしてEC2インスタンスに割り当てるためのアクセス許可を持つIAMロールを使用します。
- B.適切な権限を持つKMSキーを使用してDynamoDBとやり取りし、EC2インスタンスに割り当てます。
- C.適切な権限を持つIAMアクセスキーを使用してDynamoDBとやり取りし、EC2インスタンスに割り当てます。
- D.適切なアクセス許可を持つIAMアクセスグループを使用してDynamoDBとやり取りし、EC2インスタンスに割り当てます。