单项选择题
A.在EC2实例队列上安装和配置EC2实例连接.删除附加到EC2实例的所有安全组规则,这些规则允许端口22上的入站TCP.建议工程师使用EC2实例连接CLI 远程访问实例
B.将EC2安全组更新为仅允许将端口22上的入站TCP 连接到工程师设备的IP 地址.在所有EC2实例上安装Amazon CloudWatch 代理并将操作系统审核日志发送到CloudWatch Logs
C.更新EC2安全组以仅允许端口22上的入站TCP 到工程师设备的IP 地址.为EC2安全组资源更改启用AWS Config.启用AWS Firewall Manager,然后应用安全组策略,该策略将自动纠正对规则的更改
D.创建一个附加了AmazonSSMManagedInstanceCore 托管策略的IAM 角色.将IAM角色附加到所有EC2实例.删除附加到EC2实例的所有安全组规则,这些规则允许端口22上的入站TCP.让工程师为其设备安装AWS Systems Manager 会话管理器插件,并使用来自Systems Manager 的启动会话API 调用来远程访问实例