SAP-C02 第 12 题
题目
A company wants to use a third-party software-as-a-service (SaaS) application. The third-party SaaS application is consumed through several API calls. The third-party SaaS application also runs on AWS inside a VPC. The company will consume the third-party SaaS application from inside a VPC. The company has internal security policies that mandate the use of private connectivity that does not traverse the internet. No resources that run in the company VPC are allowed to be accessed from outside the company’s VPC. All permissions must conform to the principles of least privilege. Which solution meets these requirements?
中文翻译:
一家公司想要使用第三方软件即服务 (SaaS) 应用程序。第三方 SaaS 应用程序通过多个 API 调用来使用。第三方 SaaS 应用程序也在 VPC 内的 AWS 上运行。该公司将从 VPC 内部使用第三方 SaaS 应用程序。该公司制定了内部安全政策,要求使用不穿越互联网的私人连接。公司VPC内运行的资源不允许从公司VPC外部访问。所有权限都必须符合最小权限原则。哪种解决方案满足这些要求?
选项
A. Create an AWS PrivateLink interface VPC endpoint. Connect this endpoint to the endpoint service that the third-party SaaS application provides. Create a security group to limit the access to the endpoint. Associate the security group with the endpoint.
中文翻译:
创建 AWS PrivateLink 接口 VPC 终端节点。将此端点连接到第三方 SaaS 应用程序提供的端点服务。创建安全组以限制对端点的访问。将安全组与端点关联。
B. Create an AWS Site-to-Site VPN connection between the third-party SaaS application and the company VPC. Configure network ACLs to limit access across the VPN tunnels.
中文翻译:
在第三方 SaaS 应用程序和公司 VPC 之间创建 AWS Site-to-Site VPN 连接。配置网络 ACL 以限制通过 VPN 隧道的访问。
C. Create a VPC peering connection between the third-party SaaS application and the company VPUpdate route tables by adding the needed routes for the peering connection.
中文翻译:
通过添加对等连接所需的路由,在第三方 SaaS 应用程序和公司 VPUpdate 路由表之间创建 VPC 对等连接。
D. Create an AWS PrivateLink endpoint service. Ask the third-party SaaS provider to create an interface VPC endpoint for this endpoint service. Grant permissions for the endpoint service to the specific account of the third-party SaaS provider.
中文翻译:
创建 AWS PrivateLink 终端节点服务。要求第三方 SaaS 提供商为此端点服务创建接口 VPC 端点。将端点服务的权限授予第三方 SaaS 提供商的特定帐户。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 创建 AWS PrivateLink 接口 VPC 终端节点。将此端点连接到第三方 SaaS 应用程序提供的端点服务。创建安全组以限制对端点的访问。将安全组与端点关联。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要...