Un'azienda ha centinaia di istanze Amazon EC2 basate su Linux. Gli amministratori utilizzavano chiavi SSH condivise per gestirle, ma un audit richiede la rimozione di tutte le chiavi condivise. Quale soluzione fornisce un accesso sicuro con il MINOR overhead amministrativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare AWS Systems Manager Session Manager per connettersi alle istanze EC2..
Perché questa è la risposta
AWS Systems Manager Session Manager è la soluzione migliore perché consente agli amministratori di accedere alle istanze EC2 senza la necessità di chiavi SSH dirette o porte SSH aperte. Questo riduce significativamente l'overhead amministrativo eliminando la gestione delle chiavi e migliorando la sicurezza. AWS STS per chiavi monouso aumenterebbe l'overhead amministrativo per ogni connessione. L'uso di istanze bastion introduce un ulteriore livello di gestione e configurazione, oltre a mantenere comunque chiavi SSH per le bastion host. Un custom authorizer di Amazon Cognito con Lambda per chiavi temporanee è una soluzione eccessivamente complessa e con un elevato overhead di sviluppo e manutenzione per questo caso d'uso.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta