AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 イNo.
解説
IP セット一致ステートメントは、一連の IP アドレスおよびアドレス範囲に対してウェブリクエストの IP アドレスを検査します。これを使用して、リクエストの送信元の IP アドレスに基づいてウェブリクエストを許可またはブロックします。
「ア」が正しくない理由は、CloudFrontがサブネット内になく、ネットワークACLが適用されないためです。
「ウ」が正しくない理由は、EC2インスタンスのサブネット内のデータの送信元IPアドレスがELBIPアドレスになるためです。
「エ」が正しくない理由は、セキュリティグループで拒否ルールを作成できないためです。
「ア」が正しくない理由は、CloudFrontがサブネット内になく、ネットワークACLが適用されないためです。
「ウ」が正しくない理由は、EC2インスタンスのサブネット内のデータの送信元IPアドレスがELBIPアドレスになるためです。
「エ」が正しくない理由は、セキュリティグループで拒否ルールを作成できないためです。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 62%
No.165 解説
会社のウェブサイトは、Application Load Balancer(ALB)の背後にあるAutoScalingグループのAmazonEC2インスタンスで実行されます。Amazon CloudFrontディストリビューションもあり、SQLインジェクション攻撃から保護するためにAWSWAFが使用されています。ALBは、CloudFrontディストリビューションのオリジンです。セキュリティログの最近のレビューにより、Webサイトへのアクセスをブロックする必要がある外部の悪意のあるIPが明らかになりました。
ソリューションアーキテクトは、ウェブサイトを保護するために何をすべきですか?
ソリューションアーキテクトは、ウェブサイトを保護するために何をすべきですか?
- CloudFrontディストリビューションのネットワークACLを変更して、悪意のあるIPアドレスの拒否ルールを追加する
- AWS WAFの設定を変更して、悪意のあるIPアドレスをブロックするIP セット一致ルールステートメントを追加する
- ALBの背後にあるターゲットグループのEC2インスタンスのネットワークACLを変更して、悪意のあるIPアドレスを拒否する
- ALBの背後にあるターゲットグループのEC2インスタンスのセキュリティグループを変更して、悪意のあるIPアドレスを拒否する