aws_saa2

一家公司在 AWS 云中拥有数百个基于 Amazon EC2 Linux 的实例。系统管理员已使用共享 SSH 密钥来管理实例 在最近的审计之后,公司的安全团队要求删除所有共享密钥。解决方案架构师必须设计一个提供对 EC2 实例的安全访问的解决方案。哪种解决方案能够以最少的管理开销满足这一要求?

发布于 2021-04-24 01:48:32
【多选题】
A 使用 AWS Systems Manager Session Manager 连接到 EC2 实例。
B 使用 AWS Security Token Service (AWS STS) 按需生成一次性 SSH 密钥。
C 允许共享 SSH 访问一组堡垒实例。配置所有其他实例以允许仅来自堡垒实例的 SSH 访问
D 使用 Amazon Cognito 自定义授权方对用户进行身份验证。调用 AWS Lambda生成临时 SSH 密钥的函数。

查看更多

关注者
0
被浏览
112
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
阿晴
阿晴 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
技术发展越快,设备的寿命就越短的是()。
2
在 Amazon EC2 实例上运行的应用程序需要访问 Amazon DynamoDB 表EC2 实例和 DynamoDB 表都在同一个 AWS 账户 A 解决方案架构师必须配置必要的权限哪种解决方案将允许从 EC2 实例访问 DynamoDB 表的最低权限?
3
一家电子商务公司的解决方案架构师想要将应用程序日志数据备份到亚马逊S3。解决方案架构师不确定日志的访问频率以及哪些日志将被访问访问最多。公司希望通过使用适当的S3 存储类应该实施哪个 S3 存储类来满足这些要求?
4
预计市场及流通渠道属于设施选址的()。
5
一家公司已将数百台本地虚拟机 (VM) 迁移到 AmazonEC2 实例。这些实例运行各种 Windows Server 版本以及几个Linux 发行版。该公司需要一种解决方案,可以自动进行库存和更新操作系统。公司还需要汇总每个常见漏洞例如每月定期审查。解决方案架构师应该推荐什么来满足这些要求?
6
库存管理系统的基本运营模式有定期控制模式和()。
7
一家公司希望为其主要的本地文件存储实施灾难恢复计划体积。文件存储卷是从 Internet 小型计算机系统接口安装的(iSCSI) 设备在本地存储服务器上。文件存储量可容纳数百 TB (TB)数据的。该公司希望确保最终用户可以立即访问本地系统中的所有文件类型,而不会遇到延迟。哪种解决方案能够以最少的公司变更满足这些要求现有的基础设施?
8
在碳达峰目标与碳中和愿景下,我国能源体系面临全面转型,风能、太阳能、水能等非化石能源占比将大幅提高,2030年要达到( )左右。
9
某公司使用 Amazon Auroia PostgreSQL 数据库集群 10 存储其关键数据 m tne useast -l Region 该公司希望制定灾难恢复计划来恢复数据库 m美国西部 1 地区公司的恢复时间目标 (RTO) 为 S 分钟,并且拥有1 分钟的恢复点目标 (RPO).解决方案架构师应该怎么做才能满足这些要求?
10
一家公司有两个 VPC,分别命名为 Management 和 Production 管理 VPC 使用VPN 通过客户网关连接到数据中心的单个设备。这生产 VPC 使用带有两个附加 AWS Direct Connect 的虚拟私有网关连接 管理 VPC 和生产 VPC 都使用单个 VPC 对等连接允许应用程序之间的通信。解决方案架构师应该做些什么来减轻此架构中的任何单点故障?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服