SAP-C02 第 87 题
题目
A company has an application that runs on Amazon EC2 instances. A solutions architect is designing VPC infrastructure in an AWS Region where the application needs to access an Amazon Aurora DB Cluster. The EC2 instances are all associated with the same security group. The DB cluster is associated with its own security group. The solutions architect needs to add rules to the security groups to provide the application with least privilege access to the DB Cluster. Which combination of steps will meet these requirements? (Choose two.)
中文翻译:
一家公司有一个在 Amazon EC2 实例上运行的应用程序。解决方案架构师正在 AWS 区域中设计 VPC 基础设施,其中应用程序需要访问 Amazon Aurora 数据库集群。 EC2 实例均与同一安全组关联。数据库集群与其自己的安全组关联。解决方案架构师需要向安全组添加规则,以便为应用程序提供对数据库集群的最小权限访问权限。哪种步骤组合可以满足这些要求? (选择两个。)
选项
A. Add an inbound rule to the EC2 instances' security group. Specify the DB cluster's security group as the source over the default Aurora port.
中文翻译:
将入站规则添加到 EC2 实例的安全组。将数据库集群的安全组指定为默认 Aurora 端口上的源。
B. Add an outbound rule to the EC2 instances' security group. Specify the DB cluster's security group as the destination over the default Aurora port.
中文翻译:
将出站规则添加到 EC2 实例的安全组。将数据库集群的安全组指定为默认 Aurora 端口上的目标。
C. Add an inbound rule to the DB cluster's security group. Specify the EC2 instances' security group as the source over the default Aurora port.
中文翻译:
将入站规则添加到数据库集群的安全组。将 EC2 实例的安全组指定为默认 Aurora 端口上的源。
D. Add an outbound rule to the DB cluster's security group. Specify the EC2 instances' security group as the destination over the default Aurora port.
中文翻译:
将出站规则添加到数据库集群的安全组。将 EC2 实例的安全组指定为默认 Aurora 端口上的目标。
E. Add an outbound rule to the DB cluster's security group. Specify the EC2 instances' security group as the destination over the ephemeral ports.
中文翻译:
将出站规则添加到数据库集群的安全组。将 EC2 实例的安全组指定为临时端口上的目标。
答案
BC
解析
正确答案:BC 解析: 本题应选择 BC。 正确选项: B. 将出站规则添加到 EC2 实例的安全组。将数据库集群的安全组指定为默认 Aurora 端口上的目标。 C. 将入站规则添加到数据库集群的安全组。将 EC2 实例的安全组指定为默认 Aurora 端口上的源。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、R...