Un'azienda esegue applicazioni su un account AWS Organizations e affida il supporto operativo a ingegneri esterni. L'azienda deve concedere agli ingegneri esterni l'accesso alla AWS Management Console e l'accesso al sistema operativo alle istanze Amazon EC2 (Amazon Linux) in sottoreti private, senza compromettere la sicurezza. Qual è la soluzione che soddisfa questi requisiti in modo PIÙ sicuro?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Verificare che AWS Systems Manager Agent (SSM Agent) sia installato su tutte le istanze. Assegnare un profilo di istanza con la policy necessaria per connettersi a Systems Manager. Utilizzare AWS IAM Identity Center per fornire agli ingegneri del supporto esterno l'accesso alla console. Utilizzare Systems Manager Session Manager per fornire l'accesso alle istanze..
Perché questa è la risposta
La soluzione più sicura è utilizzare AWS IAM Identity Center (in precedenza AWS Single Sign-On) per la gestione centralizzata degli accessi alla console AWS per gli ingegneri esterni. Systems Manager Session Manager, che si basa su SSM Agent installato sulle istanze e un profilo di istanza IAM con le policy appropriate, consente l'accesso al sistema operativo delle istanze senza aprire porte in entrata (come SSH) o gestire chiavi SSH, migliorando significativamente la sicurezza.
Le opzioni errate propongono soluzioni meno sicure:
Fornire credenziali utente IAM locali è meno gestibile e meno sicuro rispetto a IAM Identity Center.
L'apertura di porte SSH e la gestione di chiavi SSH o l'uso di un bastion host introducono una superficie di attacco maggiore e complessità di gestione rispetto a Session Manager.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.