Q65 — AWS SAA-C03 第4章

第 65/105 問 | ← 第4章

Q260. ある会社が、VPCのプライベートサブネット内にあるAmazon EC2インスタンスでWebアプリケーションを実行しています。インターネットからアクセスされるApplication Load Balancer(ALB)がパブリックサブネットに跨って展開され、WebトラフィックをEC2インスタンスにルーティングしています。この会社は、ALBからのみEC2インスタンスへの着信トラフィックを許可し、プライベートサブネット内外を問わず、ALB以外からのあらゆるアクセスを防止する新しいセキュリティ対策を導入したいと考えています。これらの要件を満たす解決策はどれですか?

正解: B. EC2インスタンスのセキュリティグループを、ALBのセキュリティグループからのトラフィックのみを許可するように設定する

解説

EC2インスタンスのセキュリティグループを、ALBのセキュリティグループからのトラフィックのみを許可するように設定します。これにより、ALBからのみEC2インスタンスへのアクセスが許可され、他のあらゆるソースからのトラフィックは拒否されます。他の選択肢は、提示された要件を満たす適切な解決策を提供していません。