AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解は A です。この設定は、HTTPS トラフィック(ポート 443)をインターネットからアクセス可能にし、SSH トラフィック(ポート 22)を特定の企業ネットワーク範囲(10.0.0.0/8)からのみアクセス可能にするため、要件を満たしています。
選択肢 B:SSH トラフィックをインターネット全体に公開してしまうため、セキュリティ要件を満たしていません。
選択肢 C:VPC の CIDR ブロックからのみトラフィックを許可するため、インターネットからの HTTPS アクセスができなくなります。
選択肢 D:正解に近いですが、企業ネットワークの IP 範囲が 172.16.0.0/12 であると仮定しています。問題文では具体的な IP 範囲が指定されていないため、一般的な私有 IP アドレス範囲である 10.0.0.0/8 を使用した A が最も適切です。
Amazon VPC
AWS Identity and Access Management (AWS IAM)
選択肢 B:SSH トラフィックをインターネット全体に公開してしまうため、セキュリティ要件を満たしていません。
選択肢 C:VPC の CIDR ブロックからのみトラフィックを許可するため、インターネットからの HTTPS アクセスができなくなります。
選択肢 D:正解に近いですが、企業ネットワークの IP 範囲が 172.16.0.0/12 であると仮定しています。問題文では具体的な IP 範囲が指定されていないため、一般的な私有 IP アドレス範囲である 10.0.0.0/8 を使用した A が最も適切です。
関連サービスの解説
Amazon EC2Amazon VPC
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 38%
No.39 解説
ある企業が Amazon EC2 インスタンスを使用してパブリックサブネット内で Web サイトをホストしています。セキュリティ要件として、HTTPS トラフィック (TCP ポート 443) はインターネットからのアクセスを許可する必要がありますが、SSH トラフィック (TCP ポート 22) は企業の VPN を経由した特定の IP アドレス範囲からのみアクセスを許可する必要があります。この要件を満たすセキュリティグループの設定として、最も適切なものはどれですか?
- インバウンドルールで 0.0.0.0/0 からポート 443 へのトラフィックを許可し、10.0.0.0/8 からポート 22 へのトラフィックを許可する
- インバウンドルールで 0.0.0.0/0 からポート 443 と 22 の両方へのトラフィックを許可する
- インバウンドルールで VPC の CIDR ブロックからポート 443 と 22 の両方へのトラフィックを許可する
- インバウンドルールで 0.0.0.0/0 からポート 443 へのトラフィックを許可し、172.16.0.0/12 からポート 22 へのトラフィックを許可する