【多选题】
A 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序后面负载均衡器 配置 EC2 实例 iptables 规则以丢弃可疑的 Web 流量。创建一个数据库实例的安全组。配置RDS安全组只允许3306端口从各个 EC2 实例入站。
B 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序之后负载均衡器。将数据库实例移动到 EC2 实例所在的同一子网中。创建数据库实例的安全组 将 RDS 安全组配置为仅允许端口 3306从各个 EC2 实例入站。
C 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序后面负载均衡器。使用 AWS WAF 监控入站 Web 流量是否存在威胁 创建安全组Web 应用程序服务器和数据库实例的安全组。配置 RDS安全组仅允许从 Web 应用程序服务器安全组入站的端口 3306
D 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序之后负载均衡器。使用 AWS WAF 监控入站 Web 流量是否存在威胁扩展组以在流量大的情况下自动创建新的数据库实例。创建安全RDS 数据库实例的组。配置RDS安全组只允许3306端口入站。
查看更多
