Stai progettando una VPC con due subnet pubbliche per un load balancer, due subnet private per i server web e due subnet private per MySQL. I server web servono solo HTTPS. Un security group per il load balancer consente già la porta 443 da 0.0.0.0/0. La policy aziendale richiede il privilegio minimo per ogni risorsa. Quale configurazione aggiuntiva dovresti applicare per soddisfare questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Crea un security group per i server web e consenti la porta 443 dal load balancer. Crea un security group per i server MySQL e consenti la porta 3306 dal security group dei server web..
Perché questa è la risposta
La risposta corretta applica il principio del privilegio minimo. I server web devono ricevere traffico HTTPS (porta 443) solo dal load balancer, non da internet (0.0.0.0/0). Specificare il security group del load balancer come origine restringe l'accesso. I server MySQL devono ricevere traffico (porta 3306) solo dai server web, quindi il security group dei server web è l'origine corretta. Le Network ACL (NACL) sono stateless e operano a livello di subnet, mentre i security group sono stateful e operano a livello di istanza, rendendoli più adatti per un controllo granulare come richiesto. Consentire 0.0.0.0/0 ai server web violerebbe il privilegio minimo.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta