Una empresa ejecuta cargas de trabajo en Amazon Elastic Container Service (Amazon ECS). Las imágenes de contenedor utilizadas por las definiciones de tareas de ECS deben escanearse en busca de Common Vulnerabilities and Exposures (CVEs). Las nuevas imágenes también deben escanearse cuando se crean. ¿Qué solución cumple estos requisitos con la MENOR cantidad de cambios en las cargas de trabajo?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Utilizar Amazon Elastic Container Registry (Amazon ECR) como repositorio de imágenes privado para almacenar las imágenes de contenedor. Especificar filtros scan on push para el escaneo básico de ECR..
Por qué esta es la respuesta
La opción correcta es utilizar Amazon ECR con escaneo al subir (scan on push) porque ECR es el servicio nativo de AWS para almacenar imágenes de contenedor y ofrece escaneo de CVEs integrado. La función "scan on push" asegura que las nuevas imágenes se escaneen automáticamente al crearse, cumpliendo ambos requisitos con la menor cantidad de cambios en las cargas de trabajo existentes en ECS. Las otras opciones son incorrectas porque: Almacenar imágenes en S3 y usar Macie no es el enfoque estándar para escanear vulnerabilidades en imágenes de contenedor; Macie se enfoca en el descubrimiento de datos sensibles. Implementar en EKS en lugar de ECS implica un cambio significativo en la plataforma de orquestación, lo que no cumple con el requisito de "menor cantidad de cambios". Usar S3 con Lambda e Inspector para escanear imágenes de contenedor es una solución más compleja y menos integrada que ECR, requiriendo más configuración y mantenimiento.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta