AWS应用场景[2021-03-21]

最新推荐文章于 2022-11-24 22:10:07 发布
最新推荐文章于 2022-11-24 22:10:07 发布
阅读量276 收藏 2
点赞数
分类专栏: AWS 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kane0725/article/details/115058003
版权

场景

公司使用Amazon S3在特定的虚拟私有云(VPC)中存储只能Amazon EC2访问的文档。该公司担心,有权访问此实例的内部人员还会在另外一个VPC中设置EC2实例来访问这些文档。
:如何才能提供所需要的保护?

解决方案

  • A.
    使用S3 VPC端点与S3存储桶策略来限制此VPC端点的访问
  • B.
    使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色访问
  • C.
    使用S3客户端加密将秘钥存储在实例元数据中。
  • D.
    使用S3服务器加密,并使用加密上下文保护秘钥

知识点

VPC

Virtual Private Cloud,是可以在自定义的逻辑隔离虚拟网络中启动AWS资源的服务。在VPC中,IP地址范围。子网、路由表、网络网关等有事自己可以控制的,也可以自定义安全组、与ACL控制列表等

EC2实例如何链接到S3

网络连接可以将EC2使用网关VPC终端连接到S3,这就是题中的办法。

分析

方案B中配置的角色,同样能够被添加到新建的VPC中,
方案C中农元数据是可以通过API直接获取明文的,不安全
方案D中上下文同样可以被模拟初相同的也不安全。
方案A是在S3存储桶策略方面对VPC的地址段进行限制

尾巴

艰辛曲折必然,历尽沧桑悟然。

kane0725
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS应用场景[2021-03-19]
kane0725的博客
03-19 337
才发现简书有每日更新挑战,可以试着参加呦!!! 参加简书每日更新 场景: 一家公司再具有Amazon EBS存储的单个m4.2xlarge Amazon EC2实例上运行遗留系统Web服务器。 还有自我管理的Oracle数据库,每12小时对EBS卷进行一次快照。 并从完全配置的EC2实例间建AMI。 最近终止EC2实例的事件导致数小时的停机时间。 该应用程序已从AMI成功启动,但EBS快照的存续时间和数据库的修复导致丢失了8个小时的数据。 在系统操作员手动执行这些过程的同事,系统也停机了4个小时 问:哪些体
AWS应用场景[2021-03-22]
kane0725的博客
03-22 241
场景 解决方案结构师管理一个无服务应用程序,该应用程序有多个API网关,Aws Lambda函数、S3存储桶和Amazonzon Dynamo DB组成。客户说某些应用程序组件在加载动态图像时会变慢,而某些则会因504网关超时错误。在对场景进行故障时,解决方案架构确认Dynamo DB监视指标处于可接受的水平。一下哪些步骤对于调试这些应用程序问题是最佳的选择 解决方案 A. 解析Amazon API Gateway中的HTTP日志中的HTTP错误,已确定错误的根本原因 B. 解析Amazon Cloud
AWS应用场景[2021-03-24]
kane0725的博客
03-24 246
场景 公司正在从多个私有数据中心迁移数据到AWS数据中心,很多年的数据。必须使用混合网络架构。当前的数据中心通过专用网络连接在一起。由于独特的旧版应用程序,无法使用Nat。在迁移数据期间许多应用程序需要访问数据中心和AWS中的其他应用程序。 要求:提供安全且高度可用的混合体系结构,从而允许高带宽和迁移后的多区域部署 解决方案 A. 使用AWS Direct Connect以不同的ISP到每个数据中心,并配置路由,以确保在一个出现故障时故障转移到另一个数据中心。确保没有VPC CIDR重叠或者内部网络重叠
AWS应用场景[2021-03-20]
kane0725的博客
03-20 226
场景 解决方案结构师正在与一家AWS中运行Web应用程序的公司合作。Web和应用程序再Amazon EC2上运行,数据库再Amazon RDS上运行。该公司正在重做设计Web和应用程序以上用Amazon API Gateway和AWS Lambda,并且该公司计划再6个月内能部署新的应用程序。IT经理要求在此期间降低成本 问: 那种解决方案再保持可靠性的同时最具成本效益。 解决方案 A. 将竞价性实例用于Web层。将按需实例应用于应用层,并将保留实实例用于数据层 B. 将按需实例用于Web和应用程序层,并
AWS应用场景[2021-03-25]
kane0725的博客
03-25 199
场景 一家公司当前在I/O密集型的AWS上运行生产工作负载。他的工作负载由一个具有10个 c4.8xlarge实例的单层组成,每个实例具有2TB 的GP2卷。最近处理作业的数量增加了,延迟也增加了。团队意识到他们收到IOPS的限制。为了使应用程序高效运行,他们需要为每个实例将IOPS增加3000。那个解决方案能够最有效地满足最多的性能目标 解决方案 A. 将Amazon ENS卷的类型从gp2更改为io1,并将预配置的IOPS设置为9000 B. 将每个实例中的gp2增加到3TB C. 创建一个新的Ama
AWS-SAA-C03(20230928)助理架构师英文-认证考试题库.pdf:最新更新,引领你走向成功!
最新发布
09-28
备考AWS-SAA-C03时,考生需要掌握上述各项服务的基本概念、功能和应用场景,以及如何结合使用这些服务来构建安全、高可用和经济高效的架构。通过题库中的实践题目和详细解答,考生可以加深对AWS架构知识的理解,并...
AWS-SAA-C03C03培训视频.zip
03-16
10. **解决方案设计**:学习如何为不同业务场景(如大数据分析、物联网应用、移动应用)设计合适的AWS架构,并进行性能、安全和成本评估。 【AWS-SAA-C03C03培训视频.txt】可能包含课程大纲、视频清单、关键概念...
AWS Certified Solutions Architect - Associate SAA-C03 Exam
02-13
AWS Certified Solutions Architect - Associate SAA-C03 Exam是亚马逊提供的一项认证考试,旨在验证考生在设计和实施基于AWS的解决...考生需要熟悉这些服务的特性和应用场景,以便设计出高效、低复杂性的解决方案。
Aws-Certified-Solutions-Architect-Professional-Course-Sap-C02-Pr
05-20
为了成功通过考试,除了课程学习,还需要进行大量实战练习,理解和应用AWS服务。参考AWS官方文档,参与在线论坛讨论,完成模拟试题,这些都是增强理解并检验知识掌握程度的有效方法。 总之,AWS Certified ...
Python库 | aws-cdk.aws-ec2-1.22.0.tar.gz
03-01
三、应用场景 1. 自动化部署:在DevOps流程中,aws-cdk.aws-ec2-1.22.0可以帮助自动化部署和更新EC2环境,降低手动操作出错的可能性。 2. 快速原型设计:对于需要快速搭建测试环境的项目,开发者可以利用此库快速...
AWS应用场景[2021-03-23]
kane0725的博客
03-23 291
场景 公司有一个应用程序,该应用程序在Amazon EC2实例上运行Web服务,并将.jpg图像存储在Amazon S3中。Web流量具有可预测的基准,但通常在短时间内会出现不可预测的峰值。该应用程序是松耦合、无状态的。存储在Amazon S3中的.jgp图像的15到20天内会经常访问,伺候很少访问,但始终需要立即可用。首席信息管理已要求寻找降低成本的方法。 以下哪个选项可以降低成本? 解决方案 A. 使用预留实例来用于基准流量,并将按需实例用于需求高峰 B. 配置生命周期策略,30天后将.jpg文件移动
无服务器探索之路(初级):AWS Lambda服务应用场景实践之一(一)
zt_16KK的博客
11-27 2335
AWS Lambda服务场景实践
02- [AWS] AWS创建应用
小小臭臭的博客
01-18 252
①登录控制台  http://localhost:8088/protal/console ②点击应用管理 --->应用开发---->创建新应用          注意: 1-)应用名字简短、易识别、易区别                   2-)应用的ID-最小 6 个字符,最大 64 个字符长度                                     -前缀必...
AWS的一些概念:S3、EC2、Lambda、CodeBuild
cylcylccyyll的博客
11-22 2014
AWS Lambda是一个用于部署代码、管理服务以及监控轻量级服务运行状态的细粒度方法。可简单创建Lambda函数、无需管理的计算平台。Lambda 是一项计算服务,可使您无需预置或管理服务器即可运行代码。Lambda 在可用性高的计算基础设施上运行您的代码,执行计算资源的所有管理工作,其中包括服务器和操作系统维护、容量调配和弹性伸缩和记录。借助 Lambda,您可以为几乎任何类型的应用程序或后端服务运行代码。您只需要以 Lambda 支持的一种语言提供您的代码。
AWS系列】第八讲:AWS Serverless之S3
颜淡慕潇
11-24 7162
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务特点:行业领先可扩展性数据可用性安全性性能高其具有高成本效益的存储类和易于使用的管理功能可以优化成本、组织数据并配置精细调整过的访问控制,从而满足特定的业务、组织和合规性要求。Amazon S3 是一种数据元存储服务,可将数据以对象形式存储在存储桶中。对象指的是一个文件和描述该文件的任何元数据。存储桶是对象的容器。要将数据存储在 Amazon S3 中,
AWS S3的6种存储类别
weixin_57111105的博客
07-03 4501
AWS对象存储组合,AWS在其S3产品组合中提供了六个对象存储类别。在用户选择之前,需要考虑这六个数据存储维度:在单个或多个AWS区域和可用区域中存储数据的持久性和冗余性、可用性和正常运行时间、性能、持续时间、访问频率、容量。......
Amazon EC2 —— 测试及其他应用场景
leeyangcn的专栏
05-16 627
尽管软件即服务(Software as a Service——SaaS)的思想逐渐为人接受,而硬件即服务(HaaS)仍是一个新概念。
作为一家AI企业,可以怎样与亚马逊AWS无缝结合?
趣味科技v
12-20 292
一家令人刮目相看的AI企业作为一家AI人工智能企业,睿视智觉的业务,主要是利用计算机视觉算法技术及FPGA加速技术,为客户提供行业图像信息捕获及系统服务。在AI技术方面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值