Q65 — AWS SAA-C03 第4章
第 65/105 题 | ← 返回第4章
Q260.一家公司运行一个部署在 VPC 私有子网中的 Amazon EC2 实例上的 Web 应用程序.跨公共子网扩展的应用程序负载均衡器 (ALB) 将 Web 流量定向到 EC2 实例.该公司希望实施新的安全措施来限制从 ALB 到 EC2 实例的入站流量,同时防止从 EC2 实例的私有子网内部或外部的任何其他来源进行访问.哪种解决方案可以满足这些要求?
- A. 在路由表中配置一条路由,将来自互联网的流量定向到 EC2 实例的私有 IP 地址
- B. 将 EC2 实例的安全组配置为仅允许来自 ALB 安全组的流量 ✓
- C. 将 EC2 实例移动到公共子网中.为 EC2 实例提供一组弹性 IP 地址
- D. 为 ALB 配置安全组以允许任何端口上的任何 TCP 流量
正确答案: B. 将 EC2 实例的安全组配置为仅允许来自 ALB 安全组的流量
解析
将 EC2 实例的安全组配置为仅允许来自 ALB 安全组的流量.这可确保仅允许来自 ALB 的流量访问私有子网中的 EC2 实例,同时拒绝来自其他来源的任何其他流量.其他选项未提供满足规定要求的合适解决方案.