Está diseñando una VPC con dos subredes públicas para un balanceador de carga, dos subredes privadas para servidores web y dos subredes privadas para MySQL. Los servidores web solo sirven HTTPS. Un grupo de seguridad para el balanceador de carga ya permite el puerto 443 desde 0.0.0.0/0. La política de la empresa requiere el privilegio mínimo para cada recurso. ¿Qué configuración adicional debe aplicar para cumplir con este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree un grupo de seguridad para los servidores web y permita el puerto 443 desde el balanceador de carga. Cree un grupo de seguridad para los servidores MySQL y permita el puerto 3306 desde el grupo de seguridad de los servidores web..
Por qué esta es la respuesta
La opción correcta aplica el principio de privilegio mínimo usando grupos de seguridad. Los servidores web solo necesitan recibir tráfico HTTPS (puerto 443) desde el balanceador de carga, no desde toda Internet (0.0.0.0/0). Los servidores MySQL solo necesitan recibir tráfico desde los servidores web (puerto 3306), no desde el balanceador de carga ni desde Internet. Los grupos de seguridad son la herramienta adecuada para controlar el tráfico a nivel de instancia. Las opciones que usan 0.0.0.0/0 para los servidores web violan el privilegio mínimo al permitir acceso desde cualquier IP. Las opciones que usan ACL de red son incorrectas porque las ACLs son sin estado y operan a nivel de subred, no a nivel de instancia, y no pueden referenciar grupos de seguridad directamente.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta