Q88 — AWS SOA-C02 第1章

第 88/100 問 | ← 第1章

SysOps管理者が、パブリックサブネット内でAmazon EC2 Linuxインスタンスを起動しました。インスタンスが実行中であるとき、SysOps管理者はパブリックIPアドレスを取得し、複数回リモート接続を試みましたが、常にタイムアウトエラーが発生しています。 SysOps管理者がインスタンスにリモート接続できるようにするには、どの操作を行えばよいですか?

正解: C. インスタンスのセキュリティグループを変更し、SysOps管理者のIPアドレスからのインバウンドSSHトラフィックを許可する。

解説

EC2インスタンスへのリモート接続の問題は、通常セキュリティグループの設定に関連します。Amazon EC2のセキュリティグループはインスタンスの仮想ファイアウォールとして機能し、デフォルトではすべてのインバウンドトラフィックを拒否します。SSH接続(TCPポート22)を許可するには、セキュリティグループのインバウンドルールで、送信元IPアドレスからのルールを明示的に追加する必要があります。選択肢Cはインバウンドトラフィックの設定を直接行うものであり、SSHアクセスの要件を満たします。他の選択肢はアウトバウンドルール、ルートテーブル、またはネットワークACLを対象としており、インバウンドトラフィックの制限を解決しません。AWSドキュメントにおけるセキュリティグループの基本設定要件を参照してください。