Solucionando Tareas Críticas en AWS sin Acceso a Windows: La Opción Más Segura Explicada
Pregunta
Un arquitecto de soluciones en la nube necesita ejecutar tareas urgentes de misión crítica en la consola de administración de AWS.
Pero ha dejado su máquina basada en Windows en casa.
Dado que actualmente solo están disponibles máquinas basadas en Linux con interfaz de usuario no gráfica (sin GUI), ¿cuál sería la opción más segura para administrar estas tareas en la infraestructura de la nube?
Respuestas
R. Comparta las credenciales de la Consola de administración de AWS con la persona en casa por teléfono para ejecutar las tareas en su nombre.
B. Use software de escritorio remoto de terceros para acceder a la máquina basada en Windows en casa desde las estaciones de trabajo que no son GUI y administre las tareas requeridas.
C. Use Secure Shell (SSH) para conectarse de forma segura a la máquina basada en Windows desde una de las máquinas basadas en Linux sin GUI e inicie sesión en la consola de administración de AWS.
D. Instale y ejecute AWS CLI en una de las máquinas basadas en Linux sin GUI, en un entorno de shell como bash. El arquitecto de soluciones en la nube podrá acceder a TODOS los servicios del mismo modo que también se puede acceder a ellos desde una máquina basada en Windows.
Respuesta Correcta
A.BCD
Respuesta correcta - D.
AWS Command Line Interface (AWS CLI) es una herramienta de código abierto que permite el acceso y la interacción con los servicios de AWS mediante comandos en el shell de línea de comandos.
Con una configuración mínima, el arquitecto de soluciones en la nube comenzaría a usar la funcionalidad equivalente a la proporcionada por la Consola de administración de AWS basada en navegador desde el símbolo del sistema en un programa de terminal como bash.
aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html" href="https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html">https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html
La opción A es INCORRECTA porque compartir las credenciales de la consola de administración de AWS es una mala práctica y presenta un alto riesgo de seguridad.
https://aws.amazon.com/iam/details/managing-user-credentials/
La opción B es INCORRECTA porque el acceso a la consola de administración de AWS a través de un software de escritorio remoto de terceros no es seguro, ya que la máquina remota puede verse comprometida.
La opción C es INCORRECTA porque es bastante engorrosa en comparación.
La opción segura es el método de acceso directo de AWS CLI.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.