一家公司正在 Amazon Elastic Container Service (Amazon ECS) 集群上启动一项新的 Web 服务。该集群由 100 个 Amazon EC2 实例组成。公司策略要求集群实例上的安全组阻止除 HTTPS(端口 443)之外的所有入站流量。
哪种解决方案将满足这些要求?
A. 使用用户数据脚本将集群实例上的 SSH 端口更改为 2222。通过端口 2222 使用 SSH 登录每个实例。
B. 使用用户数据脚本将集群实例上的 SSH 端口更改为 2222。使用 AWS Trusted Advisor 通过端口 2222 远程管理集群实例。
C. 启动没有 SSH 密钥对的集群实例。使用 AWS Systems Manager Run Command 远程管理集群实例。
D. 启动没有 SSH 密钥对的集群实例。使用 AWS Trusted Advisor 远程管理集群实例。
C
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 不正确。明显错误。因为项目要求规定唯一应打开的入站端口是 443。
B. 不正确。明显错误。因为项目要求规定唯一应打开的入站端口是 443。
C. 正确。AWS Systems Manager Run Command 不需要打开任何入站端口。Run Command 完全通过出站 HTTPS 运行,默认情况下对安全组开放。
D. 不正确。Advisor 使用云成本优化、性能、韧性、安全性、卓越运营和服务限制等类别的最佳实践检查来持续评估用户的 AWS 环境,并对任何偏离最佳实践的情况提出补救措施。AWS Trusted Advisor 不执行管理实例的任务