Q88 — AWS SOA-C02 第1章
第 88/100 問 | ← 第1章
SysOps管理者が、パブリックサブネット内でAmazon EC2 Linuxインスタンスを起動しました。インスタンスが実行中であるとき、SysOps管理者はパブリックIPアドレスを取得し、複数回リモート接続を試みましたが、常にタイムアウトエラーが発生しています。 SysOps管理者がインスタンスにリモート接続できるようにするには、どの操作を行えばよいですか?
- A. SysOps管理者のIPアドレス向けにパブリックサブネットのルートテーブルにエントリを追加する。
- B. SysOps管理者のIPアドレス向けにTCPポート22を許可するアウトバウンドネットワークACLルールを追加する。
- C. インスタンスのセキュリティグループを変更し、SysOps管理者のIPアドレスからのインバウンドSSHトラフィックを許可する。 ✓
- D. インスタンスのセキュリティグループを変更し、SysOps管理者のIPアドレスへのアウトバウンドSSHトラフィックを許可する。
正解: C. インスタンスのセキュリティグループを変更し、SysOps管理者のIPアドレスからのインバウンドSSHトラフィックを許可する。
解説
EC2インスタンスへのリモート接続の問題は、通常セキュリティグループの設定に関連します。Amazon EC2のセキュリティグループはインスタンスの仮想ファイアウォールとして機能し、デフォルトではすべてのインバウンドトラフィックを拒否します。SSH接続(TCPポート22)を許可するには、セキュリティグループのインバウンドルールで、送信元IPアドレスからのルールを明示的に追加する必要があります。選択肢Cはインバウンドトラフィックの設定を直接行うものであり、SSHアクセスの要件を満たします。他の選択肢はアウトバウンドルール、ルートテーブル、またはネットワークACLを対象としており、インバウンドトラフィックの制限を解決しません。AWSドキュメントにおけるセキュリティグループの基本設定要件を参照してください。