Q65 — AWS SAA-C03 第4章

第 65/105 题 | ← 返回第4章

Q260.一家公司运行一个部署在 VPC 私有子网中的 Amazon EC2 实例上的 Web 应用程序.跨公共子网扩展的应用程序负载均衡器 (ALB) 将 Web 流量定向到 EC2 实例.该公司希望实施新的安全措施来限制从 ALB 到 EC2 实例的入站流量,同时防止从 EC2 实例的私有子网内部或外部的任何其他来源进行访问.哪种解决方案可以满足这些要求?

正确答案: B. 将 EC2 实例的安全组配置为仅允许来自 ALB 安全组的流量

解析

将 EC2 实例的安全组配置为仅允许来自 ALB 安全组的流量.这可确保仅允许来自 ALB 的流量访问私有子网中的 EC2 实例,同时拒绝来自其他来源的任何其他流量.其他选项未提供满足规定要求的合适解决方案.