Q12 — AWS DOP-C02 第1章

第 12/100 問 | ← 第1章

ある企業のアプリケーション開発チームは、LinuxベースのAmazon EC2インスタンスをバステーションホストとして使用しています。バステーションホストへのSSHアクセスは、セキュリティグループで指定された特定のIPアドレスに制限されています。セキュリティグループルールを変更して、任意のIPアドレスからのSSHアクセスを許可した場合、セキュリティチームは通知を受け取ることを望んでいます。

正解: C. セキュリティグループが制限のない受信SSHトラフィックを許可しないことをチェックするためのAWS Configルールとして、restricted-sshマネージドルールを作成します。自動修復を構成して、メッセージをAmazon Simple Notification Service(Amazon SNS)トピックに公開します。

解説

参考:https://docs.aws.amazon.com/config/latest/developerguide/restricted-ssh.html