Q65 — AWS SAA-C03 第4章
第 65/105 問 | ← 第4章
Q260. ある会社が、VPCのプライベートサブネット内にあるAmazon EC2インスタンスでWebアプリケーションを実行しています。インターネットからアクセスされるApplication Load Balancer(ALB)がパブリックサブネットに跨って展開され、WebトラフィックをEC2インスタンスにルーティングしています。この会社は、ALBからのみEC2インスタンスへの着信トラフィックを許可し、プライベートサブネット内外を問わず、ALB以外からのあらゆるアクセスを防止する新しいセキュリティ対策を導入したいと考えています。これらの要件を満たす解決策はどれですか?
- A. インターネットからEC2インスタンスのプライベートIPアドレスへトラフィックを送信するよう、ルートテーブル内のルートを設定する
- B. EC2インスタンスのセキュリティグループを、ALBのセキュリティグループからのトラフィックのみを許可するように設定する ✓
- C. EC2インスタンスをパブリックサブネットに移動し、各EC2インスタンスにElastic IPアドレスを割り当てる
- D. ALBのセキュリティグループを、任意のポート上の任意のTCPトラフィックを許可するように設定する
正解: B. EC2インスタンスのセキュリティグループを、ALBのセキュリティグループからのトラフィックのみを許可するように設定する
解説
EC2インスタンスのセキュリティグループを、ALBのセキュリティグループからのトラフィックのみを許可するように設定します。これにより、ALBからのみEC2インスタンスへのアクセスが許可され、他のあらゆるソースからのトラフィックは拒否されます。他の選択肢は、提示された要件を満たす適切な解決策を提供していません。