一家公司正在AWS云中运行应用程序.该应用程序由微服务组成,这些微服务在应用程序负载平衡器后面的多个可用区中的一系列AmazonEC2实例上运行.该公司最近添加了在Amazon APIGateway中实现的新RESTAPI.在EC2实例上运行的一些较旧的微服务需要调用此新API.该公司不希望可以从公共Internet访问该API,也不希望专有数据遍历公共Internet.解决方案架构师应该怎么做才能满足这些要求()
A.在VPC和API网关之间创建AWS Site-to-Site VPN连接使用APIGateway为每个微服务生成唯一的API密钥.配置API方法以要求密钥
B.为API网关创建接口VPC终结点,并将终结点策略设置为仅允许访问特定的API.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有
C.修改API网关以使用IAM身份验证.为分配给EC2实例的IAM角色更新IAM策略,以允许访问API网关.将API网关移动到新的VPC中部署传输网关并连接VPC
D.在AWS Global Accelerator中创建一个加速器,然后将加速器连接到APIGateway.使用到创建的GlobalAccelerator端点IP地址的路由更新所有VPC子网的路由表.为每个服务添加一个API密钥以用于身份验证
B、为API网关创建接口VPC终结点,并将终结点策略设置为仅允许访问特定的API.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有
解析:20210408XS74