Dopo la migrazione di un'applicazione a tre livelli a un VPC, il team di sicurezza rileva che il principio del privilegio minimo non viene applicato alle regole in ingresso e in uscita dei gruppi di sicurezza Amazon EC2 tra i livelli. Cosa dovrebbe fare un architetto di soluzioni per risolvere il problema?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare regole del gruppo di sicurezza che utilizzano l'ID del gruppo di sicurezza come origine o destinazione..
Perché questa è la risposta
Per applicare il principio del privilegio minimo tra i livelli di un'applicazione, un architetto di soluzioni dovrebbe creare regole del gruppo di sicurezza che utilizzano l'ID del gruppo di sicurezza come origine o destinazione. Questo permette di limitare il traffico solo alle istanze associate a specifici gruppi di sicurezza, garantendo che solo i componenti autorizzati possano comunicare tra loro. L'utilizzo dell'ID dell'istanza non è scalabile o dinamico, poiché le istanze possono essere terminate e ricreate con nuovi ID. L'utilizzo del blocco CIDR del VPC o dei blocchi CIDR della sottorete è troppo permissivo, poiché consentirebbe il traffico da e verso qualsiasi risorsa all'interno di tali intervalli, violando il principio del privilegio minimo.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta