一家公司在 AWS 云中拥有数百个基于 Amazon EC2 Linux 的实例。系统管理员已使用共享 SSH 密钥来管理实例 在最近的审计之后,公司的安全团队要求删除所有共享密钥。解决方案架构师必须设计一个提供对 EC2 实例的安全访问的解决方案。哪种解决方案能够以最少的管理开销满足这一要求?

发布于 2021-04-24 01:48:32
【多选题】
A 使用 AWS Systems Manager Session Manager 连接到 EC2 实例。
B 使用 AWS Security Token Service (AWS STS) 按需生成一次性 SSH 密钥。
C 允许共享 SSH 访问一组堡垒实例。配置所有其他实例以允许仅来自堡垒实例的 SSH 访问
D 使用 Amazon Cognito 自定义授权方对用户进行身份验证。调用 AWS Lambda生成临时 SSH 密钥的函数。

查看更多

关注者
0
被浏览
112
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服