Q88 — AWS SOA-C02 第1章

第 88/100 题 | ← 返回第1章

一名SysOps管理员在公有子网中启动了一个Amazon EC2 Linux实例。实例运行后,SysOps管理员获取其公网IP地址,并多次尝试远程连接该实例,但始终收到超时错误。 以下哪项操作可使SysOps管理员成功远程连接该实例?

正确答案: C. 修改实例的安全组,允许来自SysOps管理员IP地址的入站SSH流量。

解析

远程连接EC2实例的问题通常与安全组规则相关。Amazon EC2的安全组作为实例的虚拟防火墙,默认拒绝所有入站流量。要允许SSH连接(TCP端口22),必须在安全组的入站规则中明确添加允许来源IP的规则。选项C直接针对入站流量配置,符合SSH访问需求。其他选项涉及的出站规则、路由表或网络ACL并未解决入站流量的限制问题。参考AWS文档中关于安全组的基础配置要求。