Su empresa tiene un conjunto de instancias EC2 que acceden a objetos de datos almacenados en un depósito S3. Su departamento de seguridad de TI está preocupado por la seguridad de esta arquitectura y quiere que implemente lo siguiente. 1) Asegúrese de que la instancia EC2 acceda de forma segura a los objetos de datos almacenados en el depósito S3. 2) Evitar la eliminación accidental de objetos. ¿Qué sería útil para cumplir con los requisitos del departamento de seguridad de TI? (SELECCIONA DOS)
Pregunta
Su empresa tiene un conjunto de instancias EC2 que acceden a objetos de datos almacenados en un depósito S3.
Su departamento de seguridad de TI está preocupado por la seguridad de esta arquitectura y quiere que implemente lo siguiente. 1) Asegúrese de que la instancia EC2 acceda de forma segura a los objetos de datos almacenados en el depósito S3. 2) Evitar la eliminación accidental de objetos. ¿Qué sería útil para cumplir con los requisitos del departamento de seguridad de TI? (SELECCIONA DOS)
Respuestas
A. Cree un usuario de IAM y asegúrese de que las instancias EC2 utilicen las credenciales de usuario de IAM para acceder a los datos del depósito.
B. Cree una función de IAM y asegúrese de que las instancias EC2 utilicen la función de IAM para acceder a los datos del depósito.
C. Utilice la replicación entre regiones de S3 para replicar los objetos de modo que se mantenga la integridad de los datos.
D. Usar una política de depósito de S3 que garantice que MFA Delete esté configurado en los objetos del depósito.
Respuesta Correcta
A.BCD
Respuestas correctas - B y D.
La documentación de AWS menciona lo siguiente.
Los roles de IAM están diseñados para realizar solicitudes de API de forma segura desde sus instancias sin necesidad de administrar las credenciales de seguridad que utilizan las aplicaciones.
En lugar de crear y distribuir sus credenciales de AWS, puede delegar el permiso para realizar solicitudes de API mediante roles de IAM.
Para obtener más información sobre las funciones de IAM, consulte el siguiente enlace.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
MFA Delete se puede usar para agregar otra capa de seguridad a S3 Objects para evitar la eliminación accidental de objetos.
Para obtener más información sobre MFA Delete, consulte el siguiente enlace.
https://aws.amazon.com/blogs/security/secureing-access-to-aws-using-mfa-part-3/
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.