Een bedrijf heeft honderden Linux-gebaseerde Amazon EC2-instances. Beheerders gebruikten gedeelde SSH-sleutels om deze te beheren, maar een audit vereist het verwijderen van alle gedeelde sleutels. Welke oplossing biedt veilige toegang met de MINSTE administratieve overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS Systems Manager Session Manager om verbinding te maken met de EC2-instances..
Waarom dit het antwoord is
AWS Systems Manager Session Manager is de meest geschikte oplossing omdat het veilige toegang biedt tot EC2-instances zonder SSH-sleutels te vereisen. Het maakt gebruik van IAM-beleid voor authenticatie en autorisatie, wat de administratieve overhead minimaliseert en voldoet aan de auditvereiste om gedeelde sleutels te verwijderen. AWS STS genereert tijdelijke referenties, maar vereist nog steeds een mechanisme om deze te gebruiken voor SSH, wat complexer is. Bastion-instances verminderen het aantal gedeelde sleutels, maar elimineren ze niet volledig en introduceren een extra beheerlaag. Een Amazon Cognito custom authorizer met Lambda voor tijdelijke SSH-sleutels is een over-engineered oplossing die aanzienlijk meer ontwikkelings- en beheerinspanningen vereist.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig