U ontwerpt een VPC met twee publieke subnets voor een load balancer, twee private subnets voor webservers en twee private subnets voor MySQL. De webservers leveren alleen HTTPS. Een security group voor de load balancer staat poort 443 al toe vanaf 0.0.0.0/0. Het bedrijfsbeleid vereist least privilege voor elke resource. Welke aanvullende configuratie moet u toepassen om aan deze vereiste te voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een security group aan voor de webservers en sta poort 443 toe vanaf de load balancer. Maak een security group aan voor de MySQL-servers en sta poort 3306 toe vanaf de security group van de webservers..
Waarom dit het antwoord is
De juiste configuratie past het principe van least privilege toe. De security group voor de webservers moet alleen verkeer op poort 443 toestaan dat afkomstig is van de load balancer, niet van 0.0.0.0/0 (wat toegang van overal zou betekenen). Dit beperkt de toegang tot alleen de noodzakelijke bron. De security group voor de MySQL-servers moet alleen verkeer op poort 3306 toestaan dat afkomstig is van de security group van de webservers. Dit zorgt ervoor dat alleen de webservers met de database kunnen communiceren. Network ACL's zijn stateless en werken op subnetniveau, terwijl security groups stateful zijn en op instantiatieniveau werken, wat ze geschikter maakt voor deze gedetailleerde toegangscontrole.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig