解决方案架构师必须保护托管 Amazon EC2 实例的 VPC 网络 EC2stances 包含高度敏感的数据和 tun na 私有子网根据公司政策EC2 实例在 VPC 中运行时只能访问已批准的第三方软件存储库使用第三方 URL 的软件产品更新的互联网 其他互联网流量必须被阻止。哪种解决方案满足这些要求?

发布于 2021-04-24 01:47:49
【多选题】
A 更新私有子网的路由表以将出站流量路由到 AWS 网络防火墙。配置域列表规则组
B 设置 AWS WAF Web ACL。创建一组自定义规则,根据以下条件过滤流量请求源和目标 IP 地址范围集。
C 实施严格的入站安全组角色配置只允许流量的出站规则通过指定 URL 到 Internet 上的授权软件存储库
D 在 EC2 实例前配置应用程序负载均衡器 (ALB)。直接出站到 ALB 的流量 在 ALB 的目标组中使用基于 URL 的规则侦听器进行出站访问互联网

查看更多

关注者
0
被浏览
79
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服