Uma empresa tem um aplicativo de ingestão de dados que é executado em várias contas do AWS. As contas estão em uma organização no AWS Organizations. A empresa precisa de monitorizar a aplicação e consolidar o acesso à aplicação. Atualmente, a empresa está a executar a aplicação em instâncias do Amazon EC2 de vários grupos Auto Scaling. As instâncias EC2 não têm acesso à Internet porque os dados são confidenciais Os engenheiros implantaram os pontos de extremidade VPC necessários. As instâncias EC2 executam uma AMI personalizada que é b
A. Criar uma regra Amazon EventBridge para enviar notificações à equipa de segurança sempre que um utilizador iniciar sessão numa instância EC2 Utilizar o EC2 Instance Connect para iniciar sessão na instância
B. Implante grupos de Autoescala usando o AWS Cloud Formation Use o script auxiliar cfn-init para implantar rotas VPC apropriadas para acesso externo Reconstrua a AMI personalizada para que ela inclua o AWS Systems Manager Agent
C. Implementar um gateway NAT e um anfitrião bastião que tenha acesso à Internet Criar um grupo de segurança que permita o tráfego de entrada em todas as instâncias EC2 a partir do anfitrião bastião Instalar o AWS Systems Manager Agent em todas as instâncias EC2 Utilizar ganchos de ciclo de vida do grupo Auto Scaling para monitorizar e auditar o acesso Utilizar o Systems Manager Session Manager para iniciar sessão nas instâncias Enviar registos para um grupo de registos m Amazon CloudWatch Log
D. Exportar dados para o Amazon S3 para auditoria Enviar notificações à equipa de segurança utilizando as notificações de eventos do S3
E. Use o EC2 Image Builder para reconstruir a AMI personalizada Inclua a versão mais recente do AWS Systems Manager Agent na imagem Configure o grupo Auto Scaling para anexar a função AmazonSSMManagedinstanceCore a todas as instâncias EC2 Use o Systems Manager Session Manager para fazer login nas instâncias Habilite o registro de detalhes da sessão no Amazon S3 Crie uma notificação de evento S3 para novos uploads de arquivo para enviar uma mensagem à equipe de segurança por meio de um tópico do Amazon Simple Notification Service (Amazon SNS)
F. Utilizar o AWS Systems Manager Automation para criar o Systems Manager Agent na AMI personalizada Configurar o AWS Configure para anexar um SCP à conta da organização raiz para permitir que as instâncias EC2 se liguem ao Systems Manager Utilizar o Systems Manager Session Manager para iniciar sessão nas instâncias Ativar o registo dos detalhes da sessão no Amazon S3 Criar uma notificação de evento S3 para novos carregamentos de ficheiros para enviar uma mensagem à equipa de segurança através de um tópico do Amazon Simple Notification Service (Amazon SNS)