Após migrar um aplicativo de três camadas para uma VPC, a equipe de segurança descobre que o princípio do privilégio mínimo não está sendo aplicado às regras de entrada e saída dos security groups do Amazon EC2 entre as camadas. O que um arquiteto de soluções deve fazer para corrigir isso?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie regras de security group que usem o ID do security group como origem ou destino..
Por que esta é a resposta
Para aplicar o princípio do privilégio mínimo, o arquiteto de soluções deve criar regras de security group que usem o ID do security group como origem ou destino. Isso permite que as instâncias em um security group se comuniquem apenas com as instâncias em outro security group específico, sem expor a comunicação a toda a VPC ou sub-rede. Usar o ID da instância não é escalável, pois as instâncias podem ser substituídas, alterando seus IDs. Usar o bloco CIDR da VPC ou da sub-rede é muito permissivo, violando o princípio do privilégio mínimo, pois permite a comunicação com qualquer instância dentro desses blocos, não apenas as camadas específicas do aplicativo.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão