A company plans to deploy a new public web application on AWS. The application has a web server tier that runs on Amazon EC2 instances and a database tier that uses an Amazon RDS for MySQL DB instance. The application must be secure and accessible to global customers who have dynamic IP addresses. How should a solutions architect configure the security groups to meet these requirements?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Configure the security group for the web servers to allow inbound traffic on port 443 from 0.0.0.0/0. Configure the security group for the DB instance to allow inbound traffic on port 3306 from the security group of the web servers..
Warum dies die Antwort ist
Die korrekte Option erfüllt die Anforderungen an Sicherheit und Zugänglichkeit. Für globale Kunden mit dynamischen IP-Adressen muss der Webserver über 0.0.0.0/0 auf Port 443 (HTTPS) erreichbar sein, um den Zugriff von überall zu ermöglichen. Die Datenbank-Sicherheit wird erhöht, indem der Zugriff auf Port 3306 (MySQL) nur vom Sicherheitsgruppe der Webserver erlaubt wird. Dies stellt sicher, dass nur die Anwendungsserver auf die Datenbank zugreifen können und nicht das Internet direkt. Die anderen Optionen sind weniger sicher oder praktikabel: Den Webserverzugriff auf bestimmte Kunden-IPs zu beschränken, ist bei dynamischen IPs nicht praktikabel. Den DB-Zugriff von Kunden-IPs oder 0.0.0.0/0 zu erlauben, stellt ein erhebliches Sicherheitsrisiko dar, da dies den direkten Zugriff aus dem Internet auf die Datenbank ermöglichen würde.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich