Você está projetando uma VPC com duas sub-redes públicas para um balanceador de carga, duas sub-redes privadas para servidores web e duas sub-redes privadas para MySQL. Os servidores web servem apenas HTTPS. Um security group para o balanceador de carga já permite a porta 443 de 0.0.0.0/0. A política da empresa exige o privilégio mínimo para cada recurso. Qual configuração adicional você deve aplicar para atender a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um security group para os servidores web e permita a porta 443 do balanceador de carga. Crie um security group para os servidores MySQL e permita a porta 3306 do security group dos servidores web..
Por que esta é a resposta
A opção correta aplica o princípio do privilégio mínimo. Ao criar um security group para os servidores web e permitir a porta 443 apenas do security group do balanceador de carga, garantimos que apenas o balanceador de carga possa iniciar conexões HTTPS para os servidores web. Permitir 0.0.0.0/0 seria muito permissivo. Da mesma forma, ao criar um security group para os servidores MySQL e permitir a porta 3306 apenas do security group dos servidores web, garantimos que somente os servidores web possam acessar o banco de dados, seguindo o princípio do privilégio mínimo. As opções que usam ACLs de rede estão incorretas porque ACLs são stateless e operam no nível da sub-rede, sendo menos granulares e mais complexas de gerenciar para este cenário do que security groups, que são stateful e operam no nível da instância.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão