解决方案架构师正在使用 AWS CloudFormation 模板部署三层 Web应用。 Web 应用程序由一个 Web 层和一个用于存储和检索的应用程序组成Amazon DynamoDB 表中的用户数据。 Web 和应用程序层托管在 Amazon 上EC2 实例,并且数据库层不可公开访问。应用程序 EC2 实例需要访问 Dynamo 表而不在模板中公开 API 凭证。解决方案架构师应该做什么来满足需求?

发布于 2021-04-24 01:49:24
【多选题】
A 创建一个 IAM 角色来读取 DynamoDB 表。将角色与应用程序关联通过引用实例配置文件来创建实例。
B 创建一个 IAM 角色,该角色具有从 DynamoDB 读取和写入所需的权限表。将角色添加到 EC2 实例配置文件,并将实例配置文件与应用实例。
C 使用 AWS CloudFormation 模板中的参数部分让用户输入访问和来自已创建的 IAM 用户的密钥,该用户具有读取和从 DynamoDB 表中写入。
D 在 AWS CloudFormation 模板中创建一个具有所需权限的 IAM 用户从 DynamoDB 表中读取和写入。使用 GetAtt 函数检索访问密钥键,并通过用户数据将它们传递给应用程序实例。

查看更多

关注者
0
被浏览
170
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服