Os desenvolvedores precisam de acesso SSH seguro a instâncias Amazon EC2 executando o Amazon Linux mais recente. Os desenvolvedores trabalham remotamente e no escritório corporativo. As instâncias EC2 estão em uma sub-rede privada da VPC e usam um NAT gateway em uma sub-rede pública para acesso à internet. A empresa prefere usar os serviços da AWS e minimizar custos. O que um arquiteto de soluções deve fazer da forma MAIS econômica?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Anexe a política IAM AmazonSSMManagedInstanceCore a uma função IAM associada às instâncias EC2. Instrua os desenvolvedores a usar o AWS Systems Manager Session Manager para acessar as instâncias EC2..
Por que esta é a resposta
A opção correta é usar o AWS Systems Manager Session Manager. Ao anexar a política AmazonSSMManagedInstanceCore a uma função IAM associada às instâncias EC2, você permite que o Session Manager estabeleça sessões seguras sem a necessidade de abrir portas de entrada na rede, gerenciar chaves SSH ou usar um bastion host. Isso é mais econômico porque elimina a necessidade de recursos adicionais, como bastion hosts, e simplifica o gerenciamento de acesso. A criação de um bastion host na mesma sub-rede das instâncias EC2 não funcionaria, pois a sub-rede é privada e não acessível diretamente da internet. A criação de um bastion host em uma sub-rede pública é uma solução viável, mas envolve o gerenciamento de chaves SSH e a manutenção do bastion host, o que não é a opção mais econômica ou sem servidor. A conexão AWS Site-to-Site VPN é para conectividade de rede, não para acesso direto a instâncias EC2, e exigiria uma configuração adicional para acesso remoto.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão