Après la migration d'une application à trois niveaux vers un VPC, l'équipe de sécurité constate que le principe du moindre privilège n'est pas appliqué aux règles de trafic entrant et sortant des groupes de sécurité Amazon EC2 entre les niveaux. Que doit faire un architecte de solutions pour corriger cela ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer des règles de groupe de sécurité qui utilisent l'ID de groupe de sécurité comme source ou destination..
Pourquoi c'est la réponse
L'utilisation de l'ID de groupe de sécurité comme source ou destination dans les règles de groupe de sécurité est la meilleure pratique pour appliquer le principe du moindre privilège entre les niveaux d'une application. Cela permet aux groupes de sécurité de faire référence les uns aux autres, garantissant que seul le trafic autorisé entre des composants spécifiques est permis, sans avoir besoin de connaître les adresses IP spécifiques qui peuvent changer. L'utilisation de l'ID d'instance n'est pas pratique car les instances peuvent être remplacées, modifiant leurs ID. L'utilisation du bloc CIDR du VPC ou des sous-réseaux est trop permissive, car elle autoriserait le trafic de toutes les adresses IP au sein de ces plages, violant ainsi le principe du moindre privilège.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise