Una empresa tiene cientos de instancias de Amazon EC2 basadas en Linux. Los administradores usaban claves SSH compartidas para gestionarlas, pero una auditoría exige eliminar todas las claves compartidas. ¿Qué solución proporciona acceso seguro con la MENOR sobrecarga administrativa?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Usar AWS Systems Manager Session Manager para conectarse a las instancias EC2..
Por qué esta es la respuesta
AWS Systems Manager Session Manager permite el acceso seguro a instancias EC2 sin necesidad de abrir puertos de entrada ni gestionar claves SSH. Esto reduce significativamente la sobrecarga administrativa y mejora la postura de seguridad al eliminar las claves compartidas. AWS STS genera credenciales temporales, pero no aborda directamente la necesidad de eliminar las claves SSH compartidas para el acceso a la instancia. Usar instancias bastión sigue dependiendo de claves SSH compartidas (aunque en un conjunto limitado de instancias) y añade complejidad a la red. Amazon Cognito y AWS Lambda para generar claves SSH temporales es una solución más compleja y con mayor sobrecarga administrativa que Session Manager.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta