A.创建一个堡垒主机,以根据公司目录对用户进行身份验证。
B.使用仅允许来自公司网络的流量的安全组规则创建堡垒主机。
C.使用相关权限将IAM角色附加到堡垒主机。
D.配置Web服务器的安全组以允许来自堡垒主机的SSH通信。
E.在入站网络ACL中拒绝来自公司网络的所有SSH流量。
您可能感兴趣的试卷
你可能感兴趣的试题
A.AmazonRDS
B.亚马逊Redshift
C.AmazonDynamoDB
D.亚马逊S3
A.AWS应用程序负载平衡器
B.亚马逊CloudFront
C.亚马逊经典负载均衡器
D.亚马逊53号公路
A.设置CORS配置。
B.设置存储桶策略以加密所有AmazonS3对象。
C.在存储桶上启用默认加密。
D.为用户设置权限。
A.亚马逊S3
B.亚马逊冰川
C.AmazonEFS
D.AWSStorageGateway
A.在公共子网中配置NAT网关,并将所有流量通过NAT路由到AmazonKinesis网关。
B.为Kinesis配置网关VPC端点,并通过网关VPC将所有流量路由到Kinesis端点。
C.为Kinesis配置接口VPC端点,并通过网关VPC将所有流量路由到Kinesis端点。
D.为Kinesis配置一个AWSDirectConnect私有虚拟接口并将所有流量路由到Kinesis通过虚拟界面。
A.更改AmazonEC2实例以进行优化计算。
B.启动另一个AmazonEC2实例以监视第一个实例的运行状况。
C.上载新对象时触发Lambda函数。
D.最初将图像复制到附加的AmazonEBS卷。
A.AmazonEC2竞价型实例
B.按需AmazonEC2实例
C.预定的预留实例
D.专用AmazonEC2实例
A.AmazonSNS
B.AWSSTS
C.亚马逊SQS
D.亚马逊53号公路
E.AWS胶水
A.使用安全组,即其他应用程序的安全组
B.使用应用程序服务器的IP地址指定的安全组
C.使用网络访问控制列表根据应用程序IP地址允许/拒绝流量
D.将应用程序迁移到彼此独立的子网
A.AmazonEC2实例存储本地SSD卷。
B.AmazonEBS预置的IOPSSSD卷。
C.AmazonEBS吞吐量优化的HDD卷
D.AmazonEBS通用SSD卷。
最新试题
哪个AWS服务是完全托管的版本控制服务()
用户可以通过以下()提高AWS 云中的运营效率。
公司应该使用哪种AWS服务或工具来集中请求和跟踪服务限额的增加()
一家公司正在将其开发和测试环境迁移到AWS以提高敏捷性并降低成本,因为这些不是生产工作负载,并且服务器没有得到充分利用和可接受。满足这些要求的最具成本效益的Amazon EC2定价模型是什么()
一家公司正准备推出一个新的网上商店,预计会为即将到来的活动带来高流量。该网络商店仅在AWS上运行,并且该公司有一个AWS企业支持计划。哪些AWS资源将提供有关公司应如何在活动期间扩展其架构和运营支持的指导()
哪些行为可以让公司的安全团队改进员工访问AWS资源的安全程序()
一家公司已经有了他们想要带到AWS的软件许可证,但是许可证模型需要物理核心的许可证。该公司如何在AWS云中满足这一要求()
Amazon EC2实例的哪个IPv4互联网地址按小时计费()
企业应该采取哪些措施来避免AWS架构设计失败()
某公司正在发布业务关键型应用程序,在发布之前该公司需要AWS的战略规划帮助。在发布期间该公司需要AWS基础设施事件管理和实时支持。公司应该怎样做才能满足这些要求()