Архитектору решений необходимо защитить VPC, в котором размещены инстансы Amazon EC2, содержащие конфиденциальные данные в частной подсети. Политика компании разрешает этим инстансам доступ только к утвержденным сторонним репозиториям программного обеспечения в интернете с использованием URL-адресов сторонних поставщиков. Весь остальной интернет-трафик должен быть заблокирован. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Обновить таблицу маршрутизации для частной подсети, чтобы маршрутизировать исходящий трафик на межсетевой экран AWS Network Firewall. Настроить группы правил списка доменов..
Почему это правильный ответ
AWS Network Firewall с группами правил списка доменов является наиболее подходящим решением. Он позволяет централизованно фильтровать исходящий трафик из VPC на основе доменных имен, блокируя весь неутвержденный интернет-трафик и разрешая доступ только к указанным сторонним репозиториям. AWS WAF (Web Application Firewall) предназначен для защиты веб-приложений от распространенных веб-эксплойтов и не контролирует исходящий трафик на уровне доменных имен из EC2-инстансов. Группы безопасности контролируют трафик на уровне IP-адресов и портов, но не могут фильтровать по URL-адресам или доменным именам для исходящего трафика. Application Load Balancer (ALB) предназначен для распределения входящего трафика между целевыми группами и не используется для контроля исходящего интернет-трафика из EC2-инстансов.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется