Ein Unternehmen plant, eine neue öffentliche Webanwendung auf AWS bereitzustellen. Die Anwendung verfügt über eine Webserver-Schicht, die auf Amazon EC2-Instances läuft, und eine Datenbankschicht, die eine Amazon RDS for MySQL DB-Instance verwendet. Die Anwendung muss sicher und für globale Kunden mit dynamischen IP-Adressen zugänglich sein. Wie sollte ein Solutions Architect die Sicherheitsgruppen konfigurieren, um diese Anforderungen zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Konfigurieren Sie die Sicherheitsgruppe für die Webserver so, dass eingehender Datenverkehr auf Port 443 von 0.0.0.0/0 zugelassen wird. Konfigurieren Sie die Sicherheitsgruppe für die DB-Instance so, dass eingehender Datenverkehr auf Port 3306 von der Sicherheitsgruppe der Webserver zugelassen wird..
Warum dies die Antwort ist
Die korrekte Option erfüllt die Anforderungen an Sicherheit und Zugänglichkeit. Für globale Kunden mit dynamischen IP-Adressen muss der Webserver über 0.0.0.0/0 auf Port 443 (HTTPS) erreichbar sein, um den Zugriff von überall zu ermöglichen. Die Datenbank-Sicherheit wird erhöht, indem der Zugriff auf Port 3306 (MySQL) nur vom Sicherheitsgruppe der Webserver erlaubt wird. Dies stellt sicher, dass nur die Anwendungsserver auf die Datenbank zugreifen können und nicht das Internet direkt. Die anderen Optionen sind weniger sicher oder praktikabel: Den Webserverzugriff auf bestimmte Kunden-IPs zu beschränken, ist bei dynamischen IPs nicht praktikabel. Den DB-Zugriff von Kunden-IPs oder 0.0.0.0/0 zu erlauben, stellt ein erhebliches Sicherheitsrisiko dar, da dies den direkten Zugriff aus dem Internet auf die Datenbank ermöglichen würde.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich