Компания запускает рабочие нагрузки в Amazon Elastic Container Service (Amazon ECS). Образы контейнеров, используемые определениями задач ECS, необходимо сканировать на наличие общеизвестных уязвимостей и уязвимостей (CVE). Новые образы также должны сканироваться при создании. Какое решение удовлетворяет этим требованиям с НАИМЕНЬШИМИ изменениями в рабочих нагрузках?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать Amazon Elastic Container Registry (Amazon ECR) в качестве частного репозитория образов для хранения образов контейнеров. Указать фильтры scan on push для базового сканирования ECR..
Почему это правильный ответ
Amazon ECR — это управляемый реестр образов контейнеров, который легко интегрируется с Amazon ECS. Включение базового сканирования ECR при загрузке (scan on push) автоматически проверяет новые образы на наличие CVE без дополнительных изменений в рабочих нагрузках ECS. Это наиболее простое и эффективное решение. Хранение образов в S3 с последующим сканированием через Macie или Inspector требует сложной настройки и не является нативным решением для образов контейнеров. Развертывание в Amazon EKS вместо ECS влечет за собой значительные изменения в рабочих нагрузках и не является решением с "наименьшими изменениями".
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется