Um arquiteto de soluções deve proteger uma VPC que hospeda instâncias Amazon EC2 contendo dados altamente confidenciais em uma sub-rede privada. A política da empresa permite que essas instâncias acessem apenas repositórios de software de terceiros aprovados na internet usando as URLs de terceiros. Todo o outro tráfego da internet deve ser bloqueado. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Atualize a tabela de rotas para a sub-rede privada para rotear o tráfego de saída para um firewall do AWS Network Firewall. Configure grupos de regras de lista de domínios..
Por que esta é a resposta
A solução correta é usar o AWS Network Firewall com grupos de regras de lista de domínios. O Network Firewall permite o controle de tráfego de saída em nível de domínio, o que é essencial para permitir acesso apenas a repositórios de software aprovados por URL, bloqueando todo o restante. Ao rotear o tráfego da sub-rede privada para o firewall, garante-se que todas as conexões de saída sejam inspecionadas. As outras opções são incorretas porque: AWS WAF é para proteção de aplicações web e não controla o tráfego de saída de instâncias EC2 em sub-redes privadas. Security Groups operam em nível de IP e porta, não em nível de URL/domínio, tornando inviável a especificação de URLs de terceiros. Application Load Balancer (ALB) é um balanceador de carga para tráfego de entrada e não é projetado para controlar o tráfego de saída de instâncias EC2 para a internet com base em URLs.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão