Q75 — AWS SAP-C02 第3章
第 75/75 题 | ← 返回第3章
Q300. 一家公司希望将Amazon WorkSpaces与客户端设备结合使用来替换老化的台式电脑。 员工使用台式电脑访问处理临床试验数据的应用程序。企业安全策略规定,对应用程序的访问必须仅限于公司分支办公室位置。公司正在考虑在未来6个月内增加一个额外的分支机构。 哪种解决方案以最高的运营效率满足这些要求?
- A. 创建IP访问控制组规则,其中包含来自分支办公室的公共地址列表。将IP访问控制组与WorkSpaces目录关联。 ✓
- B. 使用AWS Firewall Manager创建Web ACL规则,其中包含来自分支办公室位置的公共地址列表的IPSET。将Web ACL与WorkSpaces目录关联。
- C. 使用AWS Certificate Manager (ACM)向部署在分支办公室位置的机器颁发受信任的设备证书。在WorkSpaces目录上启用受限访问。
- D. 创建配置了Windows Firewall以限制对分支办公室公共地址的访问的自定义WorkSpaces镜像。使用该镜像部署WorkSpaces。
正确答案: A. 创建IP访问控制组规则,其中包含来自分支办公室的公共地址列表。将IP访问控制组与WorkSpaces目录关联。
解析
选项A允许您创建IP访问控制组规则,指定与公司分支办公室位置关联的公共地址列表。通过将此IP访问控制组与WorkSpaces目录关联,可以将对应用程序的访问限制为仅位于分支办公室的客户端设备。 选项B使用AWS Firewall Manager创建Web ACL规则对于此特定场景不是最合适的解决方案。选项C使用ACM颁发受信任的设备证书不是基于分支办公室位置限制访问的最佳解决方案。选项D创建带有Windows Firewall配置的自定义WorkSpaces镜像不提供与使用IP访问控制组相同级别的灵活性和集中管理,随着分支办公室数量增加管理将变得复杂。 因此,选项A是最具运营效率的正确解决方案。