一家公司希望将其网站从本地数据中心迁移到AWS.同时,它希望将网站迁移到基于容器的基于微服务的架构,以提高可用性和成本效率.该公司的安全策略指出,必须根据最佳实践使用最少的特权来配置特权和网络许可.解决方案架构师必须创建一个满足安全要求的容器化架构,并将该应用程序部署到AmazonECS集群.部署后需要执行哪些步骤才能满足要求(选择两个.)()
A.使用网桥网络模式创建任务
B.使用awsvpc网络模式创建任务
C.将安全组应用于Amazon EC2实例,并对EC2实例使用IAM角色来访问其他资源
D.将安全组应用于任务,并在启动时将IAM凭据传递到容器中以访问其他资源
E.将安全组应用于任务,并将IAM角色用于任务以访问其他资源
BE
解析:A由于在桥接模式下,同一实例中的所有容器都共享该实例的同一安全组,因此我们可以打开不必要的端口.对于最低特权来说,这是不好的.B.由于每个任务都有自己的ENI和安全组,因此我们可以在这里进行细粒度的许可C.如果不选择A,则没有必要D.传递IAM凭据是一种不好的做法E.https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html