Descubre cuál es el servicio más eficiente para rastrear direcciones IP de acceso en subredes privadas
Pregunta
Existe un requisito para obtener las direcciones IP de origen que acceden a los recursos en una subred privada.
¿Cuál de los siguientes servicios de costo optimizado podría usarse para cumplir este propósito?
Respuestas
A. Asesor de confianza
B. Registros de flujo de VPC
C. Usar métricas de CloudWatch
D. Usar CloudTrail.
Respuesta Correcta
A.BCD
Respuesta correcta - B.
La documentación de AWS menciona lo siguiente:
Los registros de flujo de VPC son una función que le permite capturar información sobre el tráfico de IP que va y viene de las interfaces de red en su VPC.
Los datos de registro de flujo se almacenan mediante Amazon CloudWatch Logs.
Una vez que haya creado un registro de flujo, puede ver y recuperar sus datos en Amazon CloudWatch Logs.
Para obtener más información sobre los registros de flujo de VPC, visite la siguiente URL:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html
La opción A es INCORRECTA porque AWS Trusted Advisor es su experto en la nube personalizado. Le ayuda a observar las mejores prácticas para usar AWS al inspeccionar su entorno de AWS para ahorrar dinero, mejorar el rendimiento y la confiabilidad del sistema y cerrar las brechas de seguridad.
La opción C es INCORRECTA porque CloudWatch Metric se usa principalmente para métricas de rendimiento y no puede proporcionar las direcciones IP de origen.
La opción D es INCORRECTA porque AWS CloudTrail es un servicio que permite la gobernanza, el cumplimiento, la auditoría operativa y la auditoría de riesgos de su cuenta de AWS.
Con CloudTrail, puede registrar, monitorear continuamente y conservar la actividad de la cuenta relacionada con las acciones en su infraestructura de AWS.
Sin embargo, es costoso usar un CloudTrail.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.