[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。アプリケーションは、VPCのEC2インスタンスのセットにデプロイされます。インスタンスはWebアプリケーショ…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

問題

  • あなたは会社のAWSアーキテクトとして働いています。アプリケーションは、VPCのEC2インスタンスのセットにデプロイされます。インスタンスはWebアプリケーションをホストします。ユーザーがHTTPS経由でインターネットから接続できるようにセキュリティグループを設計する必要があります。セキュリティグループに構成する必要があるのは次のうちどれですか

選択肢

  • A.ポート443で0.0.0.0/0の受信アクセスを許可します。
  • B.ポート443で0.0.0.0/0のアウトバウンドアクセスを許可します。
  • C.0.0.0.0/0のポート80で受信アクセスを許可します。
  • D.ポート80で0.0.0.0/0のアウトバウンドアクセスを許可します。