Une entreprise possède des centaines d'instances Amazon EC2 basées sur Linux. Les administrateurs utilisaient des clés SSH partagées pour les gérer, mais un audit exige la suppression de toutes les clés partagées. Quelle solution offre un accès sécurisé avec le MOINS de frais administratifs ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS Systems Manager Session Manager pour se connecter aux instances EC2..
Pourquoi c'est la réponse
AWS Systems Manager Session Manager est la solution la plus efficace car elle permet un accès sécurisé aux instances EC2 sans ouvrir de ports entrants ni gérer de clés SSH. Elle utilise des identités IAM pour l'authentification et l'autorisation, réduisant ainsi considérablement les frais administratifs liés à la gestion des clés partagées. L'utilisation d'AWS STS pour des clés SSH à usage unique augmenterait la complexité et les frais administratifs. Les instances bastion nécessitent toujours la gestion de clés SSH partagées pour les bastions eux-mêmes et introduisent un point de défaillance unique. La solution Amazon Cognito avec AWS Lambda est excessivement complexe pour ce cas d'utilisation et entraînerait des frais administratifs et de développement beaucoup plus élevés.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise