Bir şirket, AWS CloudFormation yığınlarının satır içi ilke veya "*" içeren bir ifade içeren IAM kaynaklarını dağıtmasını ve genel IP adreslerine sahip Amazon EC2 örneklerinin dağıtımını yasaklamak istiyor. Şirketin AWS Organizations organizasyonunda AWS Control Tower etkindir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Genel IP adreslerine sahip EC2 örneklerinin ve yükseltilmiş erişime veya "*" içeren satır içi ilkelerin dağıtımını engellemek için AWS Control Tower proaktif kontrollerini kullanın..
Neden bu cevap
Doğru cevap, AWS Control Tower proaktif kontrollerini kullanmaktır. Proaktif kontroller, kaynaklar dağıtılmadan önce uyumluluğu zorunlu kılar ve bu sayede istenmeyen yapılandırmaların veya güvenlik açıklarının oluşmasını engeller. Şirketin gereksinimleri (genel IP'li EC2 örnekleri ve "" içeren IAM ilkeleri) dağıtım öncesinde engellenmelidir. Dedektif kontroller (yanlış seçenek), kaynaklar dağıtıldıktan sonra uyumsuzlukları tespit eder ancak dağıtımı engellemez. AWS Config (yanlış seçenek), uyumsuz kaynakları tespit edebilir ve otomatik düzeltme için Systems Manager ile entegre olabilir, ancak bu da dağıtımı proaktif olarak engellemez ve kaynakların bir süre uyumsuz kalmasına neden olabilir. Hizmet Kontrol Politikaları (SCP'ler) (yanlış seçenek), bir AWS Organizations içindeki hesaplar için maksimum izinleri tanımlar ancak CloudFormation dağıtımları sırasında belirli kaynak yapılandırmalarını proaktif olarak denetlemez veya engellemez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez