Bir çözümler mimarının, 0.0.0.0/0 adresinden SSH'ye izin veren güvenlik grubu kurallarını yasaklayan otomatik bir uyumluluk kontrolü uygulaması gerekiyor. Şirketin, politika ihlal edildiğinde bilgilendirilmesi ve mümkün olan en kısa sürede, en az operasyonel yük ile bir çözüme ihtiyacı var. Çözümler mimarı ne yapmalı?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: restricted-ssh AWS Config yönetilen kuralını etkinleştirin ve uyumsuz bir kural oluşturulduğunda bir Amazon Simple Notification Service (Amazon SNS) bildirimi oluşturun..
Neden bu cevap
Doğru cevap, AWS Config'in yönetilen kurallarından biri olan restricted-ssh kuralını etkinleştirmektir. Bu kural, 0.0.0.0/0 adresinden SSH erişimine izin veren güvenlik gruplarını otomatik olarak algılar ve uyumsuzluk durumunda bir bildirim tetikler. AWS Config, uyumluluk denetimlerini otomatikleştirmek için tasarlanmıştır ve bu senaryo için en az operasyonel yük ile en hızlı çözümü sunar. Bir Amazon SNS bildirimi yapılandırılarak, kural ihlal edildiğinde ilgili ekipler anında bilgilendirilebilir. Diğer seçenekler neden doğru değil: AWS Lambda betiği yazmak, özel geliştirme ve bakım gerektirir, bu da "en az operasyonel yük" gereksinimini karşılamaz. IAM rolü oluşturmak ve SNS bildirimi almak, güvenlik gruplarının yanlış yapılandırılmasını doğrudan engellemez veya tespit etmez, sadece belirli bir rolün üstlenilmesi durumunda bildirim sağlar. SCP yapılandırmak, yönetici olmayan kullanıcıların güvenlik gruplarını düzenlemesini engeller ancak mevcut veya yönetici tarafından oluşturulan uyumsuz kuralları tespit etmez veya düzeltmez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez