Después de migrar una aplicación de tres niveles a una VPC, el equipo de seguridad descubre que no se está aplicando el principio de privilegio mínimo a las reglas de entrada y salida de los grupos de seguridad de Amazon EC2 entre los niveles. ¿Qué debería hacer un arquitecto de soluciones para solucionar esto?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear reglas de grupo de seguridad que utilicen el ID de grupo de seguridad como origen o destino..
Por qué esta es la respuesta
Utilizar el ID de grupo de seguridad como origen o destino es la forma más efectiva de aplicar el principio de privilegio mínimo entre los niveles de una aplicación. Esto permite que los grupos de seguridad hagan referencia directa a otros grupos de seguridad, restringiendo el tráfico solo a las instancias que son miembros de ese grupo específico, sin importar sus direcciones IP privadas. Las otras opciones son menos restrictivas: Usar el ID de instancia no es escalable ni práctico, ya que las instancias pueden cambiar o ser reemplazadas. Usar el bloque CIDR de la VPC o los bloques CIDR de la subred es demasiado permisivo, ya que permitiría el tráfico desde o hacia cualquier instancia dentro de esa red, incluso si no forma parte del nivel deseado.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta