Ein Unternehmen verfügt über Hunderte von Linux-basierten Amazon EC2-Instances. Administratoren verwendeten gemeinsam genutzte SSH-Schlüssel, um diese zu verwalten, aber eine Prüfung erfordert das Entfernen aller gemeinsam genutzten Schlüssel. Welche Lösung bietet sicheren Zugriff mit dem GERINGSTEN administrativen Aufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS Systems Manager Session Manager, um eine Verbindung zu den EC2-Instances herzustellen..
Warum dies die Antwort ist
AWS Systems Manager Session Manager bietet eine sichere und auditable Methode zur Verwaltung von EC2-Instances ohne offene SSH-Ports, SSH-Schlüssel oder Bastion-Hosts. Es nutzt IAM-Rollen und -Richtlinien zur Authentifizierung und Autorisierung, was den administrativen Aufwand erheblich reduziert, da keine Schlüssel mehr verwaltet werden müssen. AWS STS generiert temporäre Anmeldeinformationen, aber die Verwaltung einmaliger SSH-Schlüssel für Hunderte von Instanzen wäre komplex. Bastion-Hosts sind eine praktikable Lösung, erfordern aber weiterhin die Verwaltung von SSH-Schlüsseln auf den Bastion-Hosts und erhöhen die Komplexität der Netzwerkkonfiguration. Amazon Cognito und Lambda zur Generierung temporärer SSH-Schlüssel wäre eine hochkomplexe und überdimensionierte Lösung für dieses Problem.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich