一家公司正在 Amazon Elastic Container Service (Amazon ECS) 集群上啟動(dòng)一項(xiàng)新的 Web 服務(wù)。該集群由 100 個(gè) Amazon EC2 實(shí)例組成。公司策略要求集群實(shí)例上的安全組阻止除 HTTPS(端口 443)之外的所有入站流量。
哪種解決方案將滿足這些要求?
A. 使用用戶數(shù)據(jù)腳本將集群實(shí)例上的 SSH 端口更改為 2222。通過端口 2222 使用 SSH 登錄每個(gè)實(shí)例。
B. 使用用戶數(shù)據(jù)腳本將集群實(shí)例上的 SSH 端口更改為 2222。使用 AWS Trusted Advisor 通過端口 2222 遠(yuǎn)程管理集群實(shí)例。
C. 啟動(dòng)沒有 SSH 密鑰對(duì)的集群實(shí)例。使用 AWS Systems Manager Run Command 遠(yuǎn)程管理集群實(shí)例。
D. 啟動(dòng)沒有 SSH 密鑰對(duì)的集群實(shí)例。使用 AWS Trusted Advisor 遠(yuǎn)程管理集群實(shí)例。
C
技巧:排除明顯錯(cuò)誤選項(xiàng),在沒有明顯錯(cuò)誤的選項(xiàng)中選擇最合理的選項(xiàng)。
A. 不正確。明顯錯(cuò)誤。因?yàn)轫?xiàng)目要求規(guī)定唯一應(yīng)打開的入站端口是 443。
B. 不正確。明顯錯(cuò)誤。因?yàn)轫?xiàng)目要求規(guī)定唯一應(yīng)打開的入站端口是 443。
C. 正確。AWS Systems Manager Run Command 不需要打開任何入站端口。Run Command 完全通過出站 HTTPS 運(yùn)行,默認(rèn)情況下對(duì)安全組開放。
D. 不正確。Advisor 使用云成本優(yōu)化、性能、韌性、安全性、卓越運(yùn)營和服務(wù)限制等類別的最佳實(shí)踐檢查來持續(xù)評(píng)估用戶的 AWS 環(huán)境,并對(duì)任何偏離最佳實(shí)踐的情況提出補(bǔ)救措施。AWS Trusted Advisor 不執(zhí)行管理實(shí)例的任務(wù)