Q16 — AWS SAA-C03 第1章
第 16/65 問 | ← 第1章
Q16. ある企業のWebアプリケーションは、Application Load Balancer の後ろで Amazon EC2 インスタンス上にて実行されています。同社は最近ポリシーを変更し、アプリケーションへのアクセスを特定の1か国からのみ許可するよう要請しました。この要件を満たす設定はどれですか?
- A. EC2 インスタンスのセキュリティグループを設定する。
- B. Application Load Balancer のセキュリティグループを設定する。
- C. VPC 内の Application Load Balancer に AWS WAF を設定する。 ✓
- D. EC2 インスタンスが配置されているサブネットのネットワーク ACL を設定する。
正解: C. VPC 内の Application Load Balancer に AWS WAF を設定する。
解説
AWS WAF には「地理的(Geo)マッチ条件」という機能があり、閲覧者の地理的位置に基づいてアプリケーションへのアクセスを制限できます。この条件を使用することで、AWS WAF がアクセスを許可する国を明示的に選択することが可能です。