Uma empresa executa aplicações em uma conta do AWS Organizations e terceiriza o suporte operacional para engenheiros externos. A empresa deve conceder aos engenheiros externos acesso ao AWS Management Console e acesso ao sistema operacional para instâncias Amazon EC2 (Amazon Linux) em sub-redes privadas, sem comprometer a segurança. Qual solução atende a esses requisitos da forma MAIS segura?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Confirme se o AWS Systems Manager Agent (SSM Agent) está instalado em todas as instâncias. Atribua um perfil de instância com a política necessária para se conectar ao Systems Manager. Use o AWS IAM Identity Center para fornecer aos engenheiros de suporte externos acesso ao console. Use o Systems Manager Session Manager para fornecer acesso à instância..
Por que esta é a resposta
A opção correta é a mais segura porque utiliza o AWS IAM Identity Center (anteriormente AWS Single Sign-On) para gerenciar o acesso ao console de forma centralizada e o AWS Systems Manager Session Manager para acesso às instâncias. O Session Manager não requer portas SSH abertas, chaves SSH ou bastion hosts, reduzindo a superfície de ataque. As outras opções são menos seguras: usar usuários IAM locais em cada conta dificulta a gestão de acesso e auditoria. Abrir portas SSH para IPs externos ou usar um bastion host, embora comum, ainda expõe portas e exige gerenciamento de chaves SSH, o que é menos seguro que o Session Manager.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Todo plano desbloqueia pesquisa ilimitada de respostas, testes práticos, explicações de AI e a biblioteca completa de recursos — em mais de 20 idiomas.