AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許可することで、Amazon Redshiftクラスターへのネットワークアクセスを制御できます。これにより、機密データへのアクセスを制限することができます。
A: クラスターを別のVPCで実行してVPCピアリングを使用する方法では、ネットワークアクセスを制御できません。
B: データベースユーザーを作成しても、ネットワークアクセスを制御できません。
D: VPNアクセスのみを許可する方法では、制御が甘くなる可能性があります。
Amazon VPC
AWS VPN
A: クラスターを別のVPCで実行してVPCピアリングを使用する方法では、ネットワークアクセスを制御できません。
B: データベースユーザーを作成しても、ネットワークアクセスを制御できません。
D: VPNアクセスのみを許可する方法では、制御が甘くなる可能性があります。
関連サービスの解説
Amazon RedshiftAmazon VPC
AWS VPN
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 72%
No.10 解説
ある組織が、共有サービス VPC 内に Amazon Redshift クラスターを構築しようとしていま
す。そのクラスター上で機密データがホストされる予定です。
そのクラスターにアクセスできるネットワークを制御するには、どうすればよいですか。
そのクラスターにアクセスできるネットワークを制御するには、どうすればよいですか。
- クラスターを別のVPC内で実行し、VPCピアリング機能を使用して接続する。
- Amazon Redshiftクラスター内に、特定のネットワーク上のユーザーに対応するデータベースユーザーを作成する。
- クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許可する。
- VPN経由で共有サービスネットワークに接続するネットワークにのみ、アクセスを許可する。
前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定AIプラクティショナー(AIF)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- AZ-900:Microsoft Azure Fundamentals