Nach der Migration einer dreistufigen Anwendung in eine VPC stellt das Sicherheitsteam fest, dass das Prinzip der geringsten Rechte (Least Privilege) nicht auf die Ingress- und Egress-Regeln der Amazon EC2-Sicherheitsgruppen zwischen den Ebenen angewendet wird. Was sollte ein Solutions Architect tun, um dies zu beheben?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Sicherheitsgruppenregeln erstellen, die die Sicherheitsgruppen-ID als Quelle oder Ziel verwenden..
Warum dies die Antwort ist
Um das Prinzip der geringsten Rechte (Least Privilege) korrekt anzuwenden und die Kommunikation zwischen den Ebenen einer dreistufigen Anwendung zu steuern, sollte ein Solutions Architect Sicherheitsgruppenregeln erstellen, die die Sicherheitsgruppen-ID als Quelle oder Ziel verwenden. Dies ermöglicht es, den Datenverkehr zwischen spezifischen Sicherheitsgruppen zu autorisieren, anstatt breitere IP-Bereiche zu öffnen. Die Verwendung von Instanz-IDs ist nicht praktikabel, da diese sich ändern können, wenn Instanzen neu gestartet oder ersetzt werden. Die Verwendung des VPC-CIDR-Blocks oder von Subnetz-CIDR-Blöcken ist zu weit gefasst und verletzt das Prinzip der geringsten Rechte, da dies den Zugriff von allen Instanzen innerhalb dieses Bereichs erlauben würde, selbst wenn sie nicht zur Anwendung gehören.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich