A company recently launched a variety of new workloads on Amazon EC2 instances in its AWS account. The company needs to create a strategy to access and administer the instances remotely and securely. The company needs to implement a repeatable process that works with native AWS services and follows the AWS Well-Architected Framework.
Which solution will meet these requirements with the LEAST operational overhead?
A. Use the EC2 serial console to directly access the terminal interface of each instance for administration.
B. Attach the appropriate IAM role to each existing instance and new instance. Use AWS Systems Manager Session Manager to establish a remote SSH session.
C. Create an administrative SSH key pair. Load the public key into each EC2 instance. Deploy a bastion host in a public subnet to provide a tunnel for administration of each instance.
D. Establish an AWS Site-to-Site VPN connection. Instruct administrators to use their local on-premises machines to connect directly to the instances by using SSH keys across the VPN tunnel.
B
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
一家公司最近在其 AWS 账户中启动了多种新的 Amazon EC2 实例工作负载。公司需要制定一个策略,通过远程安全地访问和管理这些实例。公司需要实施一个可重复的过程,该过程使用原生 AWS 服务并遵循 AWS 架构完善的框架(AWS Well-Architected Framework)。哪个解决方案能以最少的运营开销满足这些要求?
A. 不正确。使用 EC2 串行控制台直接访问每个实例的终端界面进行管理。EC2 串行控制台主要用于紧急情况下的访问(如系统完全崩溃时),而不是常规的管理任务。它不提供完整的交互式 Shell,功能有限。不
B. 正确。为每个现有实例和新实例附加适当的 IAM 角色。使用 AWS Systems Manager Session Manager 建立远程 SSH 会话。AWS Systems Manager Session Manager 是一种完全托管的 AWS 服务,允许通过 AWS 控制台或 CLI 安全地访问和管理 EC2 实例。不需要在实例上安装 SSH 服务或管理 SSH 密钥。支持细粒度的 IAM 权限控制,符合最小权限原则。审计日志会自动记录到 AWS CloudTrail,便于审计和合规。附加 IAM 角色到实例,允许 Session Manager 安全地访问实例。无需在实例上存储凭据,安全性更高。此外,可以通过 AWS CloudFormation 或 Terraform 等基础设施即代码工具自动化配置。完全符合 AWS Well-Architected Framework 的安全性和可操作性支柱。
C. 不正确。创建一个管理 SSH 密钥对。将公钥加载到每个 EC2 实例中。在公共子网中部署一个堡垒主机(Bastion Host),通过堡垒主机为每个实例提供管理隧道。问题在于,手动管理 SSH 密钥对,增加了密钥分发和轮换的复杂性。堡垒主机需要额外的配置和维护(如安全组、网络 ACL 等)。这些都需要更多的运营开销。
D. 不正确。建立 AWS 站点到站点 VPN 连接。指示管理员使用本地本地机器通过 VPN 隧道直接使用 SSH 密钥连接到实例。存在 SSH 密钥管理问题,而且需要配置和维护 VPN 连接,增加了基础设施的复杂性。