题目内容
(请给出正确答案)
[多选题]
一家公司检测到将一些工作负载移至AWS上,以创建一个网格环境来运行市场分析.网格将由许多相似的实例组成,并通过作业计划功能将其向上旋转.每次完成大型分析工作负载时,都会部署新的VPC以及作业调度程序和网格节点.多个网格可以并行运行.关键要求是:*网格实例必须与Amazon S3通信以检索要处理的数据.*网格实例必须与Amazon DynamoDB通信以跟踪中间数据,*作业调度程序仅需要与Amazon EC2API通信即可启动新的网格节点.关键要求是环境不能直接或通过本地代理访问Internet.但是,应用程序需要能够与AmazonS3,Amazon DynamoDB和Amazon EC2API无缝通信,而无需为每个新部署进行重新配置.解决方案架构师应采取以下哪项措施来实现此目标体系结构(选择三个.)()
A.为Amazon S3和DynamoDB启用VPC终端节点
B.禁用私有DNS名称支持
C.在网格实例上配置应用程序以使用Amazon S3终端节点的私有DNS名称
D.用EC2终结点的专用IP地址填充本地DNS服务器
E.为EC2启用接口VPC端点
F.将Amazon S3终端节点策略配置为仅允许从网格节点进行访问
答案
ADE
解析:Ahttps://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.htmlB.接口VPC端点需要专用DNSC.S3端点是网关端点s3终结点的专用DNS名称不是问题.您将需要对路由表使用前缀列表ID,并继续对服务使用S3DNS名称https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html#vpc-endpoints-routinghttps://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.htmlD.这是必需的,因为仅在VPC路由表中填充了默认EC2端点路由,并且在DNS服务器中需要接口端点DNS名称的专用IP.E.https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.htmlF.S3是网关端点,您不能在端点策略https://docs.aws.amazon中限制主体. com /vpc / Latest / userguide /vpc-endpoints-access.html#vpc-endpoint-policies
