Q54 — AWS DOP-C02 第1章

第 54/100 問 | ← 第1章

ある会社のアプリケーション開発チームは、Linux ベースの Amazon EC2 インスタンスをバストホストとして使用しています。バストホストへの SSH アクセスは、セキュリティグループで指定された特定の IP アドレスからのみ許可されています。セキュリティグループのルールを変更して、任意の IP アドレスからの SSH アクセスを許可した場合、同社のセキュリティチームは通知を受け取りたいと考えています。

正解: A. aws.cloudtrail ソースおよびイベント名 AuthorizeSecurityGroupIngress を使用して Amazon EventBridge ルールを作成します。Amazon Simple Notification Service (Amazon SNS) トピックをターゲットとして定義します。

解説

A が正解です。C は誤りです。なぜなら、restricted-ssh マネージドルールは制限のない受信 SSH トラフィックの存在をチェックするものであり、セキュリティグループルールの変更を監視するものではないからです。https://docs.aws.amazon.com/config/latest/developerguide/restricted-ssh.html