Una empresa tiene una aplicación de ingestión de datos que se ejecuta en varias cuentas de AWS. Las cuentas se encuentran en una organización de AWS Organizations. La empresa necesita monitorizar la aplicación y consolidar el acceso a la aplicación. Actualmente, la empresa ejecuta la aplicación en instancias de Amazon EC2 de varios grupos de Auto Scaling. Las instancias EC2 no tienen acceso a internet porque los datos son sensibles Los ingenieros han desplegado los endpoints VPC necesarios. Las instancias EC2 ejecutan una AMI personalizada que es b
A. Crear una regla de Amazon EventBridge para enviar notificaciones al equipo de seguridad cada vez que un usuario inicie sesión en una instancia EC2 Utilizar EC2 Instance Connect para iniciar sesión en la instancia
B. Implementar grupos de Auto Scaling utilizando AWS Cloud Formation Utilizar el script cfn-init helper para implementar las rutas VPC adecuadas para el acceso externo Reconstruir la AMI personalizada para que incluya el Agente de AWS Systems Manager
C. Implementar una puerta de enlace NAT y un host bastión que tenga acceso a Internet Crear un grupo de seguridad que permita el tráfico entrante en todas las instancias EC2 desde el host bastión Instalar el agente de AWS Systems Manager en todas las instancias EC2 Utilizar ganchos de ciclo de vida de grupo de Auto Scaling para monitorizar y auditar el acceso Utilizar Systems Manager Session Manager para iniciar sesión en las instancias Enviar logs a un grupo de logs m Amazon CloudWatch Log
D. Exportar datos a Amazon S3 para auditoría Enviar notificaciones al equipo de seguridad mediante notificaciones de eventos de S3
E. Utilice EC2 Image Builder para reconstruir la AMI personalizada Incluya la versión más reciente de AWS Systems Manager Agent en la imagen Configure el grupo Auto Scaling para adjuntar la función AmazonSSMManagedinstanceCore a todas las instancias EC2 Utilice Systems Manager Session Manager para iniciar sesión en las instancias Habilite el registro de los detalles de la sesión en Amazon S3 Cree una notificación de eventos de S3 para nuevas cargas de archivos para enviar un mensaje al equipo de seguridad a través de un tema de Amazon Simple Notification Service (Amazon SNS)
F. Utilice AWS Systems Manager Automation para crear el agente de Systems Manager en la AMI personalizada Configure AWS Configure para adjuntar un SCP a la cuenta de organización raíz para permitir que las instancias EC2 se conecten a Systems Manager Utilice Systems Manager Session Manager para iniciar sesión en las instancias Habilite el registro de detalles de sesión en Amazon S3 Cree una notificación de eventos de S3 para nuevas cargas de archivos para enviar un mensaje al equipo de seguridad a través de un tema de Amazon Simple Notification Service (Amazon SNS)