SAP-C02 第 366 题
题目
A company is using Amazon API Gateway to deploy a private REST API that will provide access to sensitive data. The API must be accessible only from an application that is deployed in a VPC. The company deploys the API successfully. However, the API is not accessible from an Amazon EC2 instance that is deployed in the VPC. Which solution will provide connectivity between the EC2 instance and the API?
中文翻译:
一家公司正在使用 Amazon API Gateway 部署私有 REST API,以提供对敏感数据的访问。该 API 必须只能从部署在 VPC 中的应用程序访问。该公司成功部署了 API。但是,无法从部署在 VPC 中的 Amazon EC2 实例访问该 API。哪种解决方案将提供 EC2 实例和 API 之间的连接?
选项
A. Create an interface VPC endpoint for API Gateway. Attach an endpoint policy that allows apigateway:* actions. Disable private DNS naming for the VPC endpoint. Configure an API resource policy that allows access from the VPC. Use the VPC endpoint's DNS name to access the API.
中文翻译:
为 API Gateway 创建接口 VPC 终端节点。附加允许 apigateway:* 操作的端点策略。禁用 VPC 终端节点的私有 DNS 命名。配置允许VPC访问的API资源策略。使用 VPC 终端节点的 DNS 名称访问 API。
B. Create an interface VPC endpoint for API Gateway. Attach an endpoint policy that allows the execute-api:Invoke action. Enable private DNS naming for the VPC endpoint. Configure an API resource policy that allows access from the VPC endpoint. Use the API endpoint’s DNS names to access the API.
中文翻译:
为 API Gateway 创建接口 VPC 终端节点。附加允许执行 api:Invoke 操作的端点策略。为 VPC 终端节点启用私有 DNS 命名。配置允许从 VPC 终端节点访问的 API 资源策略。使用 API 端点的 DNS 名称来访问 API。
C. Create a Network Load Balancer (NLB) and a VPC link. Configure private integration between API Gateway and the NLB. Use the API endpoint’s DNS names to access the API. API。
中文翻译:
创建网络负载均衡器 (NLB) 和 VPC 链接。配置 API Gateway 和 NLB 之间的私有集成。使用 API 端点的 DNS 名称来访问 API。 API。
D. Create an Application Load Balancer (ALB) and a VPC Link. Configure private integration between API Gateway and the ALB. Use the ALB endpoint’s DNS name to access the API. API。
中文翻译:
创建应用程序负载均衡器 (ALB) 和 VPC 链接。配置 API Gateway 和 ALB 之间的私有集成。使用 ALB 端点的 DNS 名称来访问 API。 API。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 为 API Gateway 创建接口 VPC 终端节点。附加允许执行 api:Invoke 操作的端点策略。为 VPC 终端节点启用私有 DNS 命名。配置允许从 VPC 终端节点访问的 API 资源策略。使用 API 端点的 DNS 名称来访问 API。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运...