Ein Unternehmen betreibt Workloads auf Amazon Elastic Container Service (Amazon ECS). Die von den ECS-Aufgabendefinitionen verwendeten Container-Images müssen auf Common Vulnerabilities and Exposures (CVEs) gescannt werden. Neue Images müssen auch beim Erstellen gescannt werden. Welche Lösung erfüllt diese Anforderungen mit den WENIGSTEN Änderungen an den Workloads?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie Amazon Elastic Container Registry (Amazon ECR) als privates Image-Repository, um die Container-Images zu speichern. Geben Sie Scan-on-Push-Filter für den ECR Basic Scan an..
Warum dies die Antwort ist
Die Verwendung von Amazon ECR als privates Image-Repository mit aktivierten Scan-on-Push-Filtern für den ECR Basic Scan ist die effizienteste Lösung. ECR ist speziell für Container-Images konzipiert und bietet integrierte Schwachstellenscans, die automatisch beim Hochladen neuer Images ausgeführt werden. Dies erfordert keine Änderungen an den bestehenden ECS-Workloads, da ECR nahtlos mit ECS integriert ist. Das Speichern von Images in S3 mit Amazon Macie ist nicht ideal, da Macie für die Erkennung sensibler Daten und nicht für CVE-Scans in Container-Images optimiert ist. Der Wechsel zu Amazon EKS ist eine größere architektonische Änderung, die nicht den Anforderungen an "wenigste Änderungen" entspricht, auch wenn ECR Enhanced Scan eine Option wäre. Die Kombination von S3, Lambda und Amazon Inspector ist eine umständlichere und komplexere Lösung, die mehr Konfigurationsaufwand erfordert als die native ECR-Funktionalität.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich