Po migracji trójwarstwowej aplikacji do VPC, zespół ds. bezpieczeństwa stwierdza, że zasada najmniejszych uprawnień nie jest stosowana do reguł wejścia i wyjścia grup bezpieczeństwa Amazon EC2 między warstwami. Co powinien zrobić architekt rozwiązań, aby to naprawić?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz reguły grup bezpieczeństwa, które używają identyfikatora grupy bezpieczeństwa jako źródła lub miejsca docelowego..
Dlaczego to jest odpowiedź
Architekt powinien utworzyć reguły grup bezpieczeństwa, które używają identyfikatora grupy bezpieczeństwa jako źródła lub miejsca docelowego. Pozwala to na precyzyjne kontrolowanie ruchu między warstwami aplikacji, zapewniając zasadę najmniejszych uprawnień. Na przykład, grupa bezpieczeństwa dla warstwy aplikacji może zezwalać na ruch tylko z grupy bezpieczeństwa dla warstwy webowej. Użycie identyfikatora instancji jest niepraktyczne, ponieważ instancje są efemeryczne i ich identyfikatory często się zmieniają. Użycie bloku CIDR VPC lub podsieci jest zbyt szerokie i narusza zasadę najmniejszych uprawnień, ponieważ zezwalałoby na ruch z dowolnej instancji w danym bloku, a nie tylko z konkretnej warstwy aplikacji.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana