Uma empresa tem centenas de instâncias Amazon EC2 baseadas em Linux. Os administradores usavam chaves SSH compartilhadas para gerenciá-las, mas uma auditoria exige a remoção de todas as chaves compartilhadas. Qual solução oferece acesso seguro com o MENOR overhead administrativo?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Usar o AWS Systems Manager Session Manager para conectar-se às instâncias EC2..
Por que esta é a resposta
O AWS Systems Manager Session Manager permite acesso seguro e auditável às instâncias EC2 sem a necessidade de abrir portas de entrada, gerenciar chaves SSH ou usar hosts bastion. Ele usa credenciais IAM para autenticação e autorização, eliminando chaves compartilhadas e reduzindo significativamente o overhead administrativo. As chaves SSH de uso único com AWS STS aumentariam a complexidade e o overhead de gerenciamento. A configuração de instâncias bastion ainda envolve o gerenciamento de chaves SSH (mesmo que em um conjunto menor de instâncias) e adiciona um ponto de falha. O uso de Amazon Cognito e AWS Lambda para gerar chaves SSH temporárias é uma solução excessivamente complexa para o problema, com maior custo e overhead de desenvolvimento e manutenção.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão