AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
正解は A です。セキュリティグループはステートフルで、一度インバウンドを許可するとアウトバウンドも自動的に許可されるAllow‐onlyモデルです。ネットワークACLはステートレスで、インバウンド・アウトバウンド両方向に対して許可(Allow)および拒否(Deny)ルールを個別に定義する必要があります。
選択肢 B : 逆で、セキュリティグループはインスタンス(ENI)単位、ネットワークACLはサブネット単位の適用です。
選択肢 C : いずれも最初にマッチしたルールで判断しますが、セキュリティグループは全ルールを評価してOK/NGを決定するAllow‐only方式のため誤りです。
選択肢 D : セキュリティグループはAllowルールのみ、ネットワークACLはAllowとDenyの両方を設定できるため誤りです。
Amazon VPC
選択肢 B : 逆で、セキュリティグループはインスタンス(ENI)単位、ネットワークACLはサブネット単位の適用です。
選択肢 C : いずれも最初にマッチしたルールで判断しますが、セキュリティグループは全ルールを評価してOK/NGを決定するAllow‐only方式のため誤りです。
選択肢 D : セキュリティグループはAllowルールのみ、ネットワークACLはAllowとDenyの両方を設定できるため誤りです。
関連サービスの解説
Amazon EC2Amazon VPC
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 72%
No.19 解説
あなたはVPC内でWebサーバーを構築しており、インスタンスへのアクセス制御にセキュリティグループとネットワークACLを併用する必要があります。これらの特性の違いとして、最も適切なものはどれですか?
- セキュリティグループはステートフルで許可ルールのみを定義し、ネットワークACLはステートレスでインバウンド/アウトバウンド両方の許可・拒否ルールを明示的に定義する
- セキュリティグループはサブネット単位で適用され、ネットワークACLはインスタンス単位で適用される
- セキュリティグループは数値順にルールを評価して最初にマッチしたものを適用し、ネットワークACLは全ルールを評価して最後にマッチしたものを適用する
- セキュリティグループはAllow/Deny両方のルールを設定可能で、ネットワークACLはAllowルールのみ設定可能である
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定SysOpsアドミニストレーター-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals