Q32 — AWS SAP-C02 第1章

第 32/75 問 | ← 第1章

Q107. ある政府機関のソリューションは、2,000台以上のAmazon EC2インスタンスから構成されるインスタンス群で実行されています。各EC2インスタンスにはWindows Server OSが稼働しており、高度にセキュアなソフトウェアとAWS Systems Manager Agent(SSM Agent)がインストールされています。このインスタンス群に対しては、TCP/443の受信ポートのみが開放されており、その他のすべての受信ポートは閉じられています。現在、ポート設定の変更には、長期間を要する多段階のレビュー・プロセスが必要です。この要件を満たす中で、インスタンス群に対してスクリプトを実行するための安全なアクセスを、**最小限の管理オーバーヘッド**で提供するソリューションはどれですか?

正解: B. 必要なポートを開きます。AWS Systems Managerの機能であるSession Managerを使用して、インスタンス群を管理します。

解説

このソリューションは、最小限の管理オーバーヘッドで、インスタンス群に対してスクリプトを実行するための安全なアクセスを提供します。Session Managerを使用することで、管理者は、受信ポートの開放やVPN接続を必要とせずに、インターネット経由でWindows Serverインスタンスに安全に接続できます。さらに、Session Managerはすべてのユーザー活動を追跡し、実行されたコマンドをログ記録するため、インスタンスへの変更内容をより明確に把握できます。このソリューションでは、追加のポートを開く必要がなく、新たなIAMロールやエンドポイントの設定も不要です。また、ポート設定変更に伴う長期間を要する多段階レビューも回避できます。