Prüfung: AWS Certified Cloud Practitioner 0 Gefällt mir
Welcher AWS-Dienst oder welche AWS-Funktion als Firewall für Amazon EC2 fungiert? (CLF-C02)
Welcher AWS-Dienst oder welche AWS-Funktion fungiert als Firewall für Amazon EC2-Instanzen?
A) Netzwerk-ACL.
B) Elastische Netzwerkschnittstelle.
C) Amazon VPC.
D) Sicherheitsgruppe.
Lösung
Richtige Antwort: D) Sicherheitsgruppe.
Sicherheitsgruppen fungieren als virtuelle Firewall für Ihre Amazon EC2-Instanzen, um den ein- und ausgehenden Datenverkehr zu kontrollieren. Sie sind zustandsbehaftet, d. h. wenn Sie eine Anfrage von Ihrer Instanz senden, darf der Antwortverkehr für diese Anfrage ungeachtet der Regeln der eingehenden Sicherheitsgruppe einfließen. Sicherheitsgruppen sind EC2-Instanzen zugeordnet und werden durch eine Reihe von Regeln definiert, die den zulässigen ein- und ausgehenden Datenverkehr festlegen.
Hier ein kurzer Überblick über die Funktionsweise von Sicherheitsgruppen:
Eingehende Regeln: Definieren der eingehende Datenverkehr, der die Instanzen erreichen darf. Sie können das Protokoll (TCP, UDP, ICMP), den Portbereich und die Quelle (die eine andere Sicherheitsgruppe, eine Netzwerk-ACL oder ein CIDR-IP-Bereich sein kann) angeben.
Ausgehende Regeln: Definieren Sie den ausgehenden Datenverkehr von den Instanzen . Standardmäßig ist der gesamte ausgehende Datenverkehr zulässig. Sie können ausgehenden Datenverkehr einschränken, indem Sie das Protokoll, den Portbereich und das Ziel angeben.
Sicherheitsgruppen sind ein wesentlicher Bestandteil der Sicherung Ihrer Instanzen in der AWS Cloud und bieten eine Schutzschicht vor unbefugtem Zugriff.
Kategorie: Security and compliance in the AWS cloud
Sprache: German
Authentifizierung erforderlich
Sie müssen sich anmelden, um einen Kommentar zu posten.
Anmelden, um diese Lösung zu mögen