Q32 — AWS SAA-C03 第1章
第 32/65 問 | ← 第1章
Q32. ある企業が、AWS クラウド上でパブリック向けの Web アプリケーションをリリースしようとしています。アーキテクチャは、Elastic Load Balancer(ELB)の後ろにある VPC 内の Amazon EC2 インスタンスで構成されています。DNS にはサードパーティ製のサービスが使用されます。この企業のソリューションアーキテクトは、大規模な DDoS 攻撃を検出し、それらから保護するためのソリューションを推奨する必要があります。これらの要件を満たすソリューションはどれですか?
- A. アカウントで Amazon GuardDuty を有効化する。
- B. EC2 インスタンスで Amazon Inspector を有効化する。
- C. AWS Shield を有効化し、Amazon Route 53 をそれに割り当てる。
- D. AWS Shield Advanced を有効化し、ELB をそれに割り当てる。 ✓
正解: D. AWS Shield Advanced を有効化し、ELB をそれに割り当てる。
解説
大規模な DDoS 攻撃を検出し、それらから保護するには、AWS Shield Advanced を有効化する必要があります。これは、DDoS 攻撃に対する追加の保護機能を提供し、攻撃を自動的に緩和します。 Elastic Load Balancer(ELB)を AWS Shield Advanced に割り当てることも推奨されます。これにより、ELB を経由するすべてのトラフィックが保護されるため、個々の EC2 インスタンスを個別に Shield Advanced に割り当てるよりも効率的です。 選択肢 A は不適切です。Amazon GuardDuty は、DDoS 攻撃の検出および防御を目的としたサービスではありません。 選択肢 B は不適切です。Amazon Inspector は、EC2 インスタンスのインフラストラクチャ内における潜在的なセキュリティ問題を特定するためのセキュリティ評価サービスであり、DDoS 攻撃の検出や緩和を目的としていません。 選択肢 C は一部正しくありません。AWS Shield(Standard)は、DDoS 攻撃に対する一定レベルの保護を提供しますが、AWS Shield Advanced と比較すると基本的な保護にとどまります。また、最大限の保護を得るには、ELB を AWS Shield Advanced に割り当てることが推奨されます。