SAP-C02 第 142 题
题目
A company has developed APIs that use Amazon API Gateway with Regional endpoints. The APIs call AWS Lambda functions that use API Gateway authentication mechanisms. After a design review, a solutions architect identifies a set of APIs that do not require public access. The solutions architect must design a solution to make the set of APIs accessible only from a VPC. All APIs need to be called with an authenticated user Which solution will meet these requirements with the LEAST amount of effort?
中文翻译:
一家公司开发了将 Amazon API Gateway 与区域终端节点结合使用的 API。 API 调用使用 API Gateway 身份验证机制的 AWS Lambda 函数。经过设计审查后,解决方案架构师确定了一组不需要公共访问的 API。解决方案架构师必须设计一个解决方案,使这组 API 只能从 VPC 访问。所有 API 都需要由经过身份验证的用户调用 哪种解决方案能够以最少的努力满足这些要求?
选项
A. Create an internal Application Load Balancer (ALB). Create a target group. Select the Lambda function to call. Use the ALB DNS name to call the API from the VPC.
中文翻译:
创建内部应用程序负载均衡器 (ALB)。创建一个目标组。选择要调用的 Lambda 函数。使用 ALB DNS 名称从 VPC 调用 API。
B. Remove the DNS entry that is associated with the API in API Gateway. Create a hosted zone in Amazon Route 53. Create a CNAME record in the hosted zone. Update the API in API Gateway with the CNAME record. Use the CNAME record to call the API from the VPC.
中文翻译:
删除 API Gateway 中与 API 关联的 DNS 条目。在 Amazon Route 53 中创建托管区域。在托管区域中创建 CNAME 记录。使用 CNAME 记录更新 API Gateway 中的 API。使用CNAME记录从VPC调用API。
C. Update the API endpoint from Regional to private in API Gateway. Create an interface VPC endpoint in the VPC. Create a resource policy, and attach it to the API. Use the VPC endpoint to call the API from the VPC.
中文翻译:
在 API Gateway 中将 API 端点从区域更新为私有。在 VPC 中创建接口 VPC 终端节点。创建资源策略并将其附加到 API。使用VPC端点从VPC调用API。
D. Deploy the Lambda functions inside the VPC Provision an EC2 instance, and install an Apache server. From the Apache server, call the Lambda functions. Use the internal CNAME record of the EC2 instance to call the API from the VPC.
中文翻译:
在 VPC 内部署 Lambda 函数 配置 EC2 实例,并安装 Apache 服务器。从 Apache 服务器调用 Lambda 函数。使用 EC2 实例的内部 CNAME 记录从 VPC 调用 API。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 在 API Gateway 中将 API 端点从区域更新为私有。在 VPC 中创建接口 VPC 终端节点。创建资源策略并将其附加到 API。使用VPC端点从VPC调用API。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考...