Uma empresa planeja implantar um novo aplicativo web público na AWS. O aplicativo tem uma camada de servidor web executada em instâncias Amazon EC2 e uma camada de banco de dados que usa uma instância de banco de dados Amazon RDS for MySQL. O aplicativo deve ser seguro e acessível a clientes globais que têm endereços IP dinâmicos. Como um arquiteto de soluções deve configurar os security groups para atender a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure o security group para os servidores web para permitir tráfego de entrada na porta 443 de 0.0.0.0/0. Configure o security group para a instância de banco de dados para permitir tráfego de entrada na porta 3306 do security group dos servidores web..
Por que esta é a resposta
A opção correta garante que o aplicativo web seja acessível globalmente e seguro. Permitir tráfego na porta 443 (HTTPS) de 0.0.0.0/0 para os servidores web é necessário para que clientes com endereços IP dinâmicos possam acessá-lo. Restringir o acesso ao banco de dados (porta 3306) apenas do security group dos servidores web é uma prática de segurança essencial, pois impede acesso direto e não autorizado ao banco de dados pela internet. As opções incorretas falham em segurança ou acessibilidade: Permitir tráfego apenas de IPs de clientes específicos para os servidores web não funcionaria para clientes com IPs dinâmicos. Permitir tráfego de IPs de clientes para o banco de dados expõe o banco de dados diretamente à internet, o que é uma falha de segurança grave. Permitir tráfego de 0.0.0.0/0 para o banco de dados também expõe o banco de dados à internet, comprometendo a segurança.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão