Devopsadept
- Quelle est la meilleure façon de protéger l'instance EC2 du trafic indésirable?
- Comment éviter la fin accidentelle des instances EC2 par un utilisateur?
- Comment protéger vos instances EC2 en cours d'exécution dans un VPC?
- Comment sécuriser EC2 sans groupe de sécurité?
- Qu'utilisez-vous pour trouver des vulnérabilités de sécurité sur une instance EC2?
- Qu'utilisez-vous pour contrôler quels types de trafic peuvent accéder à vos instances EC2?
- Comment éviter un point d'échec unique dans AWS?
- Qu'est-ce que la protection d'arrêt EC2?
- Combien de temps les instances EC2 restent-elles dans l'état terminé?
- Comment restreindre l'accès à AWS?
- Comment AWS est-il protégé?
- Quelles sont les 3 principales façons d'accéder aux services AWS?
Quelle est la meilleure façon de protéger l'instance EC2 du trafic indésirable?
Pour autoriser ou bloquer des adresses IP spécifiques pour vos instances EC2, utilisez une liste de contrôle d'accès au réseau (ACL) ou des règles de groupe de sécurité dans votre VPC. Les ACL du réseau et les règles du groupe de sécurité agissent comme des pare-feu permettant ou bloquer les adresses IP de l'accès à vos ressources.
Comment éviter la fin accidentelle des instances EC2 par un utilisateur?
Pour empêcher votre instance d'être terminée accidentellement à l'aide d'Amazon EC2, vous pouvez permettre une protection contre la terminaison pour l'instance. L'attribut Disableapitermination contrôle si l'instance peut être résiliée à l'aide de la console, de la CLI ou de l'API. Par défaut, la protection de la terminaison est désactivée pour votre instance.
Comment protéger vos instances EC2 en cours d'exécution dans un VPC?
Q. Comment sécuriser les instances Amazon EC2 exécutées dans mon VPC? Les groupes de sécurité Amazon EC2 peuvent être utilisés pour aider à sécuriser les instances au sein d'un VPC Amazon. Les groupes de sécurité d'un VPC vous permettent de spécifier le trafic réseau entrant et sortant qui est autorisé à ou à partir de chaque instance Amazon EC2.
Comment sécuriser EC2 sans groupe de sécurité?
Si vous ne spécifiez pas de groupe de sécurité, Amazon EC2 utilise le groupe de sécurité par défaut. Vous pouvez ajouter des règles à chaque groupe de sécurité qui autorise le trafic vers ou depuis ses instances associées. Vous pouvez modifier les règles d'un groupe de sécurité à tout moment.
Qu'utilisez-vous pour trouver des vulnérabilités de sécurité sur une instance EC2?
L'inspecteur d'Amazon découvre automatiquement les charges de travail, telles que les instances Amazon EC2, les conteneurs et les fonctions de lambda, et les scanne pour les vulnérabilités logicielles et l'exposition involontaire involontaire.
Qu'utilisez-vous pour contrôler quels types de trafic peuvent accéder à vos instances EC2?
Les groupes de sécurité vous permettent de contrôler le trafic vers votre instance, y compris le type de trafic qui peut atteindre votre instance. Par exemple, vous pouvez autoriser les ordinateurs à partir de votre réseau domestique pour accéder à votre instance à l'aide de SSH.
Comment éviter un point d'échec unique dans AWS?
Pour éliminer une région en tant que SPOF, vous utilisez un service mondial comme Route53 pour distribuer l'accès aux applications dans plusieurs régions, avec des équilibreurs de charge et des groupes de mise à l'échelle de chaque région dans chaque région.
Qu'est-ce que la protection d'arrêt EC2?
Lorsqu'il est activé, la fonction de protection d'arrêt bloque des essais d'arrêter ou de terminer l'instance via la console, l'API ou la CLI EC2. Cette fonctionnalité offre une mesure supplémentaire de protection pour les charges de travail avec état car les instances peuvent être arrêtées ou résiliées uniquement en désactivant la fonction de protection d'arrêt.
Combien de temps les instances EC2 restent-elles dans l'état terminé?
Les instances terminées restent visibles après la fin (pendant environ une heure). Par défaut, Amazon EC2 supprime tous les volumes EBS qui ont été attachés lorsque l'instance a été lancée.
Comment restreindre l'accès à AWS?
Créez une stratégie de godet Amazon S3 avec la clé de condition IAM AWS: sourcevpce pour restreindre l'accès aux seaux à partir de points de terminaison Amazon VPC spécifiques. Vous pouvez également créer une politique de seau Amazon S3 avec la clé de condition IAM AWS: sourcevpc pour restreindre l'accès aux seaux à partir de VPC Amazon spécifiques.
Comment AWS est-il protégé?
AWS fournit des services qui vous aident à protéger vos données, vos comptes et vos charges de travail de l'accès non autorisé. Les services de protection des données AWS offrent des capacités de chiffrement, une gestion des clés et une découverte sensible des données pour vous aider à protéger vos données et charges de travail.
Quelles sont les 3 principales façons d'accéder aux services AWS?
Pour accéder aux services, vous pouvez utiliser la console de gestion AWS (une interface utilisateur intuitive simple), l'interface de ligne de commande (CLI) ou les kits de développement de logiciels (SDK).
