Uma empresa executa workloads no Amazon Elastic Container Service (Amazon ECS). As imagens de contêiner usadas pelas definições de tarefa do ECS precisam ser verificadas quanto a Common Vulnerabilities and Exposures (CVEs). Novas imagens também devem ser verificadas quando criadas. Qual solução atende a esses requisitos com o MÍNIMO de alterações nas workloads?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o Amazon Elastic Container Registry (Amazon ECR) como um repositório de imagens privado para armazenar as imagens de contêiner. Especifique filtros de scan on push para o ECR basic scan..
Por que esta é a resposta
A opção correta é usar o Amazon ECR com scan on push porque o ECR é o serviço nativo da AWS para armazenar imagens de contêiner e oferece varredura integrada de vulnerabilidades (CVEs) automaticamente no momento do push da imagem, sem exigir alterações nas workloads existentes do ECS. O ECR basic scan já atende a esse requisito. As outras opções são incorretas porque: Armazenar imagens no Amazon S3 e usar o Amazon Macie não é o método padrão para varredura de vulnerabilidades em imagens de contêiner. O Macie é focado em dados sensíveis, não em CVEs de imagens. Migrar para o Amazon EKS implica uma mudança significativa na workload, o que vai contra o requisito de "MÍNIMO de alterações". Além disso, o ECR enhanced scan é uma opção, mas o basic scan já é suficiente para o requisito. Armazenar imagens no S3 e usar uma função Lambda para iniciar o Amazon Inspector para varredura de imagens é uma solução complexa e não nativa para imagens de contêiner, exigindo mais desenvolvimento e manutenção do que a funcionalidade integrada do ECR.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão