Une entreprise exécute un service SFTP hautement disponible sur deux instances EC2 Linux avec des adresses IP élastiques et un stockage partagé. Les comptes d'utilisateurs sont des utilisateurs Linux sur les serveurs. L'entreprise souhaite une option sans serveur qui offre des performances IOPS élevées, une sécurité hautement configurable et un contrôle maintenu sur les autorisations des utilisateurs. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créez un volume Amazon Elastic File System (Amazon EFS) chiffré. Créez un service SFTP AWS Transfer Family avec des adresses IP élastiques et un point de terminaison VPC ayant un accès public. Attachez un groupe de sécurité au point de terminaison qui autorise uniquement les adresses IP fiables. Attachez le volume EFS au point de terminaison du service SFTP. Accordez aux utilisateurs l'accès au service SFTP..
Pourquoi c'est la réponse
La solution correcte répond aux exigences car AWS Transfer Family pour SFTP est un service entièrement géré et sans serveur qui prend en charge les performances IOPS élevées et la sécurité configurable. L'utilisation d'Amazon EFS chiffré comme stockage sous-jacent permet de maintenir le contrôle sur les autorisations des utilisateurs, car EFS prend en charge les autorisations de fichiers et de répertoires de style POSIX, similaires à celles des utilisateurs Linux existants. Un point de terminaison VPC public avec un groupe de sécurité restreint aux adresses IP fiables assure la connectivité et la sécurité. Les autres options sont incorrectes car : L'option mentionnant Amazon EBS n'est pas adaptée car EBS est un stockage au niveau du bloc attaché à une seule instance EC2 et ne peut pas être directement attaché à AWS Transfer Family. L'option avec Amazon S3 et un point de terminaison public ne permet pas de maintenir le contrôle sur les autorisations des utilisateurs de la même manière que les utilisateurs Linux, car S3 utilise des politiques de compartiment et des ACL, pas des autorisations POSIX. L'option avec Amazon S3 et un point de terminaison VPC interne ne permettrait pas aux utilisateurs externes de se connecter, et S3 ne fournit pas les autorisations de style POSIX requises.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise