Q45 — AWS SAA-C03 第3章

第 45/65 問 | ← 第3章

Q175. ある企業が、AWSアカウント内でAmazon EC2インスタンス上に多数の新しいワークロードを最近立ち上げました。同社は、これらのインスタンスにリモートかつ安全にアクセス・管理するための戦略を策定する必要があります。また、この戦略は、ネイティブなAWSサービスを活用し、AWS Well-Architected Frameworkに準拠した反復可能なプロセスでなければなりません。これらの要件を満たすうち、運用オーバーヘッドが最も少ないソリューションはどれですか?

正解: B. 各既存および新規のEC2インスタンスに適切なIAMロールをアタッチし、AWS Systems Manager Session Managerを用いてリモートSSHセッションを確立します。

解説

正解はBです。AWS Systems Manager Session Managerは、SSHキーの管理やバスティオンホストの運用、ネットワーク構成(例:パブリックサブネット/NATゲートウェイ)を不要とし、IAMによる細かいアクセス制御と完全な監査ログ(CloudTrailおよびSession Managerログ)を提供します。これは、AWS Well-Architected Frameworkの「セキュリティ」および「運用卓越性」の原則に完全に適合し、運用オーバーヘッドが最小限です。一方、Aは認証・暗号化が限定的で、生産環境での使用は推奨されず、セキュリティ要件を満たしません。Cはバスティオンホストの管理・パッチ適用・可用性確保などの追加オーバーヘッドがあり、セキュリティ面でも単一障害点を含みます。Dはオンプレミス環境への依存と複雑なネットワーク設定・維持コストを伴い、クラウドネイティブなアプローチではなく、運用負荷が高くなります。