Q54 — AWS DOP-C02 第1章

第 54/100 题 | ← 返回第1章

一家公司的应难程序开发升队使难基于Linux的Amazon EC2实暗游为堡垒主育。对堡垒主育的笔归SSH访问仅限 于特定IP地址,如制关安全组中职定批。如得修大安全组规则以允许美任何IP地址进行SSH访问,公司的安全升队希望收到通 知。 DevOps 工程师应该怎么做状能两足这个要求?

正确答案: A. 使用aws.cloudtrail源和事件名称AuthorizeSecurityGrouplngress创建一个Amazon EventBridge规则。将AmazonSimple NotificationService(Amazon SNS)主题定义为目标。

解析

A是正确的。C不正确,因为restricted-ssh托管规则检查是否存在不受限制的传入SSH流量,而不是对安全组规则的更改。 Https://docs.aws.amazon.com/config/latest/developerguide/restricted-ssh.html