34. 사진 공유 모바일 앱을 디자인하고 있습니다. 애플리케이션은 모든 사진을 단일 Amazon S3 버킷에 저장합니다.
사용자는 모바일 장치에서 Amazon S3로 직접 사진을 업로드하고 Amazon S3에서 직접 자신의 사진을보고
다운로드 할 수 있습니다.
잠재적으로 수백만 명의 사용자를 가장 안전한 방식으로 처리하도록 보안을 구성하려고합니다.
새 사용자가 사진 공유 모바일 응용 프로그램에 등록 할 때 서버 측 응용 프로그램은 어떻게해야합니까?
A. IAM 사용자를 생성하십시오. IAM 사용자에 대한 적절한 권한으로 버킷 정책을 업데이트하십시오.
IAM 사용자의 액세스 키와 비밀 키를 생성하고이를 모바일 앱에 저장 한 다음이 자격 증명을 사용하여
Amazon S3에 액세스하십시오.
B. IAM 사용자를 생성하십시오. IAM 사용자에게 적절한 권한을 할당하십시오.
IAM 사용자의 액세스 키와 비밀 키를 생성하고이를 모바일 앱에 저장 한 다음이 자격 증명을 사용하여
Amazon S3에 액세스하십시오.
C. 적절한 권한이있는 AWS Security Token Service를 사용하여 장기 자격 증명 세트를 생성하십시오.
이러한 자격 증명을 모바일 앱에 저장하고이를 사용하여 Amazon S3에 액세스하십시오.
D. Amazon RDS에 사용자 정보를 기록하고 적절한 권한으로 IAM에서 역할을 생성합니다.
사용자가 모바일 앱을 사용하는 경우 AWS Security Token Service "AssumeRole"기능을 사용하여 임시 자격 증명을
생성하십시오.
이러한 자격 증명을 모바일 앱 메모리에 저장하고이를 사용하여 Amazon S3에 액세스하십시오.
다음에 사용자가 모바일 앱을 실행할 때 새 자격 증명을 생성하십시오.
E. Amazon DynamoDB에 사용자 정보를 기록하십시오. 사용자가 모바일 앱을 사용하는 경우 적절한 권한이있는
AWS Security Token Service를 사용하여 임시 자격 증명을 생성하십시오.
이러한 자격 증명을 모바일 앱의 메모리에 저장하고이를 사용하여 Amazon S3에 액세스하십시오.
새로운 자격 증명 생성
정답 (E)
'[AWS]' 카테고리의 다른 글
| 37. 응용 프로그램에는 최소 100,000 IOPS의 디스크 성능이 필요 / 제공하는 볼륨의 용량은 3TB 이상이어야합니다. (0) | 2020.06.08 |
|---|---|
| 35. 데이터 센터 내부에서 실행되는 가상 머신에서 Amazon VPC 로 레거시 애플리케이션을 이동해야합니다. (0) | 2020.06.08 |
| 33. 읽기 전용 뉴스보고 사이트는 이러한 트래픽 변동에 자동으로 대응할 수 있어야 합니다. (0) | 2020.06.08 |
| 32. 이메일이 안정적으로 전달되도록 주문 처리 프로세스를 어떻게 구현할 수 있습니까? (0) | 2020.06.08 |
| 31. Route53이 모든 사용자를 다른 리전으로 자동 안내하지는 않습니다. (0) | 2020.06.08 |
댓글