Q32 — AWS SAP-C02 第1章

第 32/75 题 | ← 返回第1章

Q107. 一个政府解决方案运行在超过 2,000 个 Amazon EC2 实例的集群上。每个 EC2 实例运行安装了 AWS Systems Manager Agent (SSM Agent) 的 Windows Server 操作系统上的高度安全软件。TCP/443 入站端口对实例集群开放。所有其他入站端口都已关闭。目前,对端口配置的任何更改都需要冗长的多级审查流程。哪个解决方案将以最少的管理开销提供安全访问以在实例集群上运行脚本?

正确答案: B. 打开所需端口。使用 AWS Systems Manager 的 Session Manager 功能管理实例集群。

解析

为以最少管理开销安全地在实例上运行脚本,推荐的解决方案是: C. 添加接口端点和 IAM 角色。使用 AWS Systems Manager 的 Run Command 功能管理实例集群。 说明: Run Command 允许在多个实例上远程运行命令和脚本,无需打开额外端口。通过 VPC 接口端点和 IAM 角色,可以在不更改端口配置的情况下安全地使用 Systems Manager。