AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
AWS Systems Manager Run Command では、インバウンドポートを開く必要はありません。
Run Command は、セキュリティグループに対してデフォルトで開かれているアウトバウンド HTTPS 上で
完全に動作します。選択肢 ア と イ は正しくありません。開いておくべき受信ポートは 443 だけであるという要件があるためです。AWS Trusted Advisor にこの管理機能はないため、選択肢 エ は
正しくありません。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 74%
No.5 解説
ある企業が Amazon Elastic Container Service (Amazon ECS) クラスターで新しいウェブサービスを立ち上げています。クラスターは 100 個の Amazon EC2 インスタンスで構成されています。会社のポリシーでは、クラスターインスタンスのセキュリティグループが HTTPS (ポート 443) を除くすべてのインバウンドトラフィックをブロックすることを義務付けています。
これらの要件を満たすソリューションはどれですか。
これらの要件を満たすソリューションはどれですか。
- ユーザーデータスクリプトを使用して、クラスターインスタンスの SSH ポートを 2222 に変更する。 ポート 2222 経由で SSH を使用して各インスタンスにログインする。
- ユーザーデータスクリプトを使用して、クラスターインスタンスの SSH ポートを 2222 に変更する。 AWS Trusted Advisor を使用して、ポート 2222 経由でクラスターインスタンスをリモート管理する。
- SSH キーペアなしでクラスターインスタンスを起動する。AWS Systems Manager Run Command を 使用して、クラスターインスタンスをリモート管理する。
- SSH キーペアなしでクラスターインスタンスを起動する。AWS Trusted Advisor を使用して、 クラスターインスタンスをリモートで管理する。