Een solutions architect moet een geautomatiseerde compliancecontrole implementeren die security group-regels verbiedt die SSH vanuit 0.0.0.0/0 toestaan. Het bedrijf moet op de hoogte worden gesteld wanneer het beleid wordt overtreden en heeft zo snel mogelijk een oplossing nodig met de minste operationele overhead. Wat moet de solutions architect doen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Schakel de restricted-ssh AWS Config managed rule in en genereer een Amazon Simple Notification Service (Amazon SNS)-melding wanneer een niet-compatibele regel wordt aangemaakt..
Waarom dit het antwoord is
De correcte optie is het inschakelen van de restricted-ssh AWS Config managed rule en het genereren van een Amazon SNS-melding. AWS Config is een service die de configuratie van AWS-resources evalueert en bewaakt. De restricted-ssh managed rule is specifiek ontworpen om te controleren of security groups SSH-toegang vanuit 0.0.0.0/0 toestaan. Wanneer deze regel wordt overtreden, kan AWS Config automatisch een melding via Amazon SNS versturen, wat voldoet aan de vereiste voor onmiddellijke kennisgeving met minimale operationele overhead. Het schrijven van een Lambda-script is mogelijk, maar vereist meer ontwikkelings- en onderhoudsinspanningen dan het gebruik van een reeds bestaande AWS Config managed rule. Het aanmaken van een IAM-rol en het monitoren van het aannemen ervan heeft geen directe betrekking op het controleren van security group-regels. Een Service Control Policy (SCP) is bedoeld voor het beheren van permissies binnen een AWS Organization en niet voor het monitoren van specifieke resourceconfiguraties of het genereren van meldingen bij beleidsovertredingen op dit detailniveau.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig