解决方案架构师必须为公司的合规政策提供自动化解决方案,声明安全组不能包含允许从 0 0 0 0/0 进行 SSH 的规则 公司需要如果政策有任何违反,将得到通知 需要尽快解决解决方案架构师应该怎么做才能以最少的操作来满足这些要求高架?

发布于 2021-04-24 01:48:08
【多选题】
A 编写一个 AWS Lambda 脚本来监控 SSH 对 0 0 0.0/0 开放的安全组每次找到一个地址并创建一个通知
B 启用受限 ssh AWS Config 托管规则并生成 Amazon Simple创建不合规规则时的 Notification Service (Amazon SNS) 通知。
C 创建具有全局开放安全组和网络 ACL 权限的 IAM 角色 创建每次生成通知的 Amazon Simple Notification Service (Amazon SNS) 主题该角色由用户承担
D 配置服务控制策略 (SCP),防止非管理用户创建或编辑安全组。当用户请求规则时在票务系统中创建通知需要管理员权限

查看更多

关注者
0
被浏览
69
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服