SAP-C02 第 527 题
题目
一家公司正在从大量物联网设备收集数据。数据存储在 Amazon S3 数据湖中。数据科学家对在单独 AWS 账户的 VPC 的两个公有子网中运行的 Amazon EC2 实例执行分析。数据科学家需要从 EC2 实例访问数据湖。 EC2 实例已分配有有权访问 Amazon S3 的角色。根据公司政策,只有授权网络才允许访问物联网数据。解决方案架构师应该采取哪些步骤组合来满足这些要求? (选择两个。)
选项
A. 在数据科学家的 VPC 中为 Amazon S3 创建网关 VPC 终端节点。
B. 在数据科学家的 AWS 帐户中为数据湖创建 S3 访问点。
C. 更新 EC2 实例角色。添加一个带有条件的策略,当 s3:DataAccessPointArn 条件键的值为有效的接入点 ARN 时,允许执行 s3:GetObject 操作。
D. 更新 VPC 路由表以将 S3 流量路由到 S3 接入点。
E. 添加 S3 存储桶策略,其条件是当 s3:DataAccessPointArn 条件键的值为有效的接入点 ARN 时允许 s3:GetObject 操作。
答案
AE
解析
正确答案:AE 解析: 题干关键点:核心服务:VPC, S3, EC2, IAM。 正确选项: A. 在数据科学家的 VPC 中为 Amazon S3 创建网关 VPC 终端节点。 E. 添加 S3 存储桶策略,其条件是当 s3:DataAccessPointArn 条件键的值为有效的接入点 ARN 时允许 s3:GetObject 操作。 选择理由: 选项 AE 的设计直接围绕题干限制展开,关键动作是 A. 在数据科学家的 VPC 中...