AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
C: これが正解です。AWS Systems Manager Run Command を使用することで、SSH ポートを開かずにインスタンスをリモート管理できます。これにより、セキュリティグループで HTTPS (443) 以外のすべてのインバウンドトラフィックをブロックするという要件を満たします。
A: この方法では、SSH ポートを変更するだけで、依然として SSH 用のポートを開く必要があります。これは、すべてのインバウンドトラフィックをブロックする要件に違反します。
B: この選択肢も A と同様の問題があります。さらに、AWS Trusted Advisor はセキュリティの推奨事項を提供するツールであり、インスタンスの直接的な管理には使用できません。
D: AWS Trusted Advisor はインスタンスの直接管理には使用できないため、この選択肢は不適切です。セキュリティグループの要件は満たしていますが、実際のリモート管理方法が提供されていません。
Amazon Elastic Container Service (Amazon ECS)
AWS Systems Manager
AWS Trusted Advisor
A: この方法では、SSH ポートを変更するだけで、依然として SSH 用のポートを開く必要があります。これは、すべてのインバウンドトラフィックをブロックする要件に違反します。
B: この選択肢も A と同様の問題があります。さらに、AWS Trusted Advisor はセキュリティの推奨事項を提供するツールであり、インスタンスの直接的な管理には使用できません。
D: AWS Trusted Advisor はインスタンスの直接管理には使用できないため、この選択肢は不適切です。セキュリティグループの要件は満たしていますが、実際のリモート管理方法が提供されていません。
関連サービスの解説
Amazon EC2Amazon Elastic Container Service (Amazon ECS)
AWS Systems Manager
AWS Trusted Advisor
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 74%
No.5 解説
ある企業が Amazon Elastic Container Service (Amazon ECS) クラスターで新しいウェブサービスを立ち上げています。クラスターは 100 個の Amazon EC2 インスタンスで構成されています。会社のポリシーでは、クラスターインスタンスのセキュリティグループが HTTPS (ポート 443) を除くすべてのインバウンドトラフィックをブロックすることを義務付けています。
これらの要件を満たすソリューションはどれですか。
これらの要件を満たすソリューションはどれですか。
- ユーザーデータスクリプトを使用して、クラスターインスタンスの SSH ポートを 2222 に変更する。 ポート 2222 経由で SSH を使用して各インスタンスにログインする。
- ユーザーデータスクリプトを使用して、クラスターインスタンスの SSH ポートを 2222 に変更する。 AWS Trusted Advisor を使用して、ポート 2222 経由でクラスターインスタンスをリモート管理する。
- SSH キーペアなしでクラスターインスタンスを起動する。AWS Systems Manager Run Command を 使用して、クラスターインスタンスをリモート管理する。
- SSH キーペアなしでクラスターインスタンスを起動する。AWS Trusted Advisor を使用して、 クラスターインスタンスをリモートで管理する。