aws_saa

一家公司最近将一个遗留应用程序从本地数据中心迁移到 AWS应用程序在 Amazon EC2 实例上运行 EC2 实例部署在私有没有入站 Internet 访问的 VPC 中的子网应用程序支持团队需要 SSH访问操作系统以执行定期维护哪种解决方案以最少的操作工作量提供安全访问?

发布于 2021-04-24 01:46:18

【多选题】
A 配置 AWS Client VPN 以访问 VPC 更新 EC2 实例安全组允许从客户端 VPN 访问的入站规则
B 配置 AWS Site-to-Site VPN 以访问 VPC 更新 EC2 实例安全组允许从 Site-to-Site VPN 访问的入站规则
C 将 AmazonSSMManagedlnstanceCore IAM 策略附加到 EC2 实例角色使用 AWSSystems Manager 会话管理器以启用 SSH 连接。
D 在公共子网中部署堡垒主机允许从 Internet 对堡垒主机进行 SSH 访问更新 EC2 实例安全组入站规则以允许来自堡垒主机的访问

关注者

0

被浏览

114

99429899 2023-04-24

人各有志，自己的路自己走。

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

wknu

这家伙很懒，什么也没写！

提问

回答

941

被采纳

936

关注TA

发私信

相关问题

1

一家公司正在使用基于 Amazon Route 53 延迟的路由将请求路由到其基于 UDP 的应用程序为世界各地的用户。该应用程序托管在冗余服务器上公司在美国的本地数据中心。亚洲和欧洲。该公司的合规性要求规定应用程序必须在本地托管公司希望提高应用程序的性能和可用性解决方案架构师应该怎么做才能满足这些要求?

2

b__________e： v. 行动；行为 ?

3

一家公司想要使用一个自定义的分布式应用程序来计算各种损益场景为实现这一目标,公司需要在其之间提供网络连接亚马逊 EC2 实例。连接必须最小化延迟并且必须最大化吞吐量哪种解决方案可以满足这些要求?

4

s__________y： v. 满足 ?

5

一个三层网络应用程序处理来自客户的订单。网络层由亚马逊组成应用负载均衡器后面的 EC2 实例,三个 EC2 实例的中间层使用 Amazon SQS 与 Web 层分离。和 Amazon DynamoDB 后端使用该网站提交订单的客户必须等待比平时更长的时间才能收到由于处理时间过长而导致的确认解决方案架构师需要减少这些处理时间哪种行动最有效地实现这一目标?

6

l__________n： v. 弯曲

7

一个应用程序开发团队正在设计一个微服务,它将大图像转换为较小的压缩图像当用户通过 Web 界面上传图像时,微服务应将图像存储在 Amazon S3 存储桶进程中并压缩图像使用 AWS Lambda 函数,并将图像以压缩形式存储在不同的 S3 中桶解决方案架构师需要设计一个使用持久无状态组件的解决方案自动处理图像哪种行动组合将满足这些要求(选择两项)

8

r__________w： v. 划船

9

解决方案架构师创建了一个 VPC,其中包括两个公有子网和两个私有子网 A企业安全要求要求解决方案架构师启动所有 Amazon EC2 实例私有子网但是,当解决方案架构师启动运行 Web 的 EC2 实例时服务器在私有子网中的端口 80 和 443 上,没有外部互联网流量可以连接到服务器解决方案架构师应该如何解决这个问题?

10

一家公司正准备在 AWS 上部署数据湖解决方案架构师必须定义Amazon S3 中静态数据的加密策略。公司的安全政策规定? 密钥必须每 90 天轮换一次? 必须实施关键用户和关键管理员之间的严格职责分离? 必须能够审核密钥使用情况.解决方案架构师应该推荐什么?

发布
问题

手机
浏览

扫码手机浏览

在线
客服