AWS認定資格 無料WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 問題
解説
VPC自体ではなく、VPC内のアクセス制御となるため、セキュリティグループでの設定が正解となります。

コメント
回答に疑問がある場合など、お気軽にコメントください。議論の場になれば嬉しいです。
正答率 68%
問2 解説
ある組織が、共有サービス VPC 内に Amazon Redshift クラスターを構築しようとしていま す。そのクラスター上で機密データがホストされる予定です。
そのクラスターにアクセスできるネットワークを制御するには、どうすればよいですか。
  • クラスターを別のVPC内で実行し、VPCピアリング機能を使用して接続する。
  • Amazon Redshiftクラスター内に、特定のネットワーク上のユーザーに対応するデータベースユーザーを作成する。
  • クラスターセキュリティグループを作成し、特定のネットワークからのアクセスを許可する。
  • VPN経由で共有サービスネットワークに接続するネットワークにのみ、アクセスを許可する。