Su empresa tiene un conjunto de instancias EC2 que acceden a objetos de datos almacenados en un depósito S3. Su departamento de seguridad de TI está preocupado por la seguridad de esta arquitectura y quiere que implemente lo siguiente. 1) Asegúrese de que la instancia EC2 acceda de forma segura a los objetos de datos almacenados en el depósito S3. 2) Evitar la eliminación accidental de objetos. ¿Qué sería útil para cumplir con los requisitos del departamento de seguridad de TI? (SELECCIONA DOS)

Pregunta

Su empresa tiene un conjunto de instancias EC2 que acceden a objetos de datos almacenados en un depósito S3.

Su departamento de seguridad de TI está preocupado por la seguridad de esta arquitectura y quiere que implemente lo siguiente. 1) Asegúrese de que la instancia EC2 acceda de forma segura a los objetos de datos almacenados en el depósito S3. 2) Evitar la eliminación accidental de objetos. ¿Qué sería útil para cumplir con los requisitos del departamento de seguridad de TI? (SELECCIONA DOS)

Respuestas

A. Cree un usuario de IAM y asegúrese de que las instancias EC2 utilicen las credenciales de usuario de IAM para acceder a los datos del depósito.

B. Cree una función de IAM y asegúrese de que las instancias EC2 utilicen la función de IAM para acceder a los datos del depósito.

C. Utilice la replicación entre regiones de S3 para replicar los objetos de modo que se mantenga la integridad de los datos.

D. Usar una política de depósito de S3 que garantice que MFA Delete esté configurado en los objetos del depósito.

Respuesta Correcta

A.BCD

Respuestas correctas - B y D.

La documentación de AWS menciona lo siguiente.

Los roles de IAM están diseñados para realizar solicitudes de API de forma segura desde sus instancias sin necesidad de administrar las credenciales de seguridad que utilizan las aplicaciones.

En lugar de crear y distribuir sus credenciales de AWS, puede delegar el permiso para realizar solicitudes de API mediante roles de IAM.

Para obtener más información sobre las funciones de IAM, consulte el siguiente enlace.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

MFA Delete se puede usar para agregar otra capa de seguridad a S3 Objects para evitar la eliminación accidental de objetos.

Para obtener más información sobre MFA Delete, consulte el siguiente enlace.

https://aws.amazon.com/blogs/security/secureing-access-to-aws-using-mfa-part-3/

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu