Bir çözüm mimarı, yüksek hassasiyetli veriler içeren Amazon EC2 örneklerini özel bir alt ağda barındıran bir VPC'yi güvenli hale getirmelidir. Şirket politikası, bu örneklerin internet üzerindeki onaylı üçüncü taraf yazılım depolarına yalnızca üçüncü tarafın URL'lerini kullanarak erişmesine izin vermektedir. Diğer tüm internet trafiği engellenmelidir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Özel alt ağ için yönlendirme tablosunu, giden trafiği bir AWS Network Firewall güvenlik duvarına yönlendirecek şekilde güncelleyin. Alan adı listesi kural gruplarını yapılandırın..
Neden bu cevap
Doğru cevap, AWS Network Firewall'u kullanarak özel alt ağdan gelen giden trafiği yönlendirmektir. Network Firewall, alan adı listesi kural grupları aracılığıyla belirli URL'lere erişimi kontrol etme yeteneği sunar, bu da yalnızca onaylı üçüncü taraf yazılım depolarına erişim sağlarken diğer tüm internet trafiğini engelleme gereksinimini karşılar. Diğer seçenekler neden yanlış: AWS WAF, web uygulamalarını korumak için tasarlanmıştır ve EC2 örneklerinin doğrudan internet erişimini kontrol etmek için uygun değildir. Güvenlik grupları, IP adreslerine ve portlara göre trafik filtrelemesi yapar, ancak URL tabanlı filtreleme yeteneği sunmaz. Application Load Balancer (ALB), gelen trafiği dağıtmak için kullanılır ve giden internet erişimini URL tabanlı olarak kontrol etme yeteneğine sahip değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez