Restricciones de Comunicación en EC2: Descifrando los Grupos de Seguridad en VPC
Pregunta
Una organización ejecuta varias instancias EC2 dentro de una VPC utilizando tres subredes, una para desarrollo, otra para prueba y otra para producción.
El equipo de seguridad tiene algunas dudas sobre la configuración de la VPC.
Requiere restringir la comunicación entre las instancias EC2 mediante grupos de seguridad. ¿Cuál de las siguientes opciones es verdadera para los grupos de seguridad?
Respuestas
R. Puede cambiar un grupo de seguridad asociado a una instancia si el estado de la instancia es detenido o en ejecución.
B. Puede cambiar un grupo de seguridad asociado a una instancia si el estado de la instancia está detenido, pero no si el estado de la instancia está en ejecución.
C. Puede cambiar un grupo de seguridad solo si no hay instancias asociadas a él.
D. El único grupo de seguridad que puede cambiar es el grupo de seguridad predeterminado.
E. Ninguna de las anteriores.
Respuesta Correcta
A.BCDE
Respuesta: A.
La opción A es CORRECTA porque la documentación de AWS la menciona en la sección llamada “Cambiar el grupo de seguridad de una instancia” con la siguiente oración: “Después de lanzar una instancia en una VPC, puede cambiar los grupos de seguridad asociados con la instancia.
Puede cambiar los grupos de seguridad para una instancia cuando la instancia está en ejecución o detenida”.
Las opciones B, C, D y E son INCORRECTAS como consecuencia de A.Diagrama: ninguno.
Referencias:
https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.