[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。アプリケーションは、VPCのEC2インスタンスのセットにデプロイされます。インスタンスはWebアプリケーショ…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

回答

  • A

解説

  • AWSドキュメントには次の記載があります。
  • 「セキュリティグループ」は、インバウンドおよびアウトバウンドトラフィックを制御するインスタンスの仮想ファイアウォールとして機能します。 VPCでインスタンスを起動するときに、最大5つのセキュリティグループをインスタンスに割り当てることができます。セキュリティグループは、サブネットレベルではなくインスタンスレベルで動作します。したがって、VPCのサブネット内の各インスタンスは、異なるセキュリティグループのセットに割り当てることができます。起動時に特定のグループを指定しない場合、インスタンスはVPCのデフォルトセキュリティグループに自動的に割り当てられます。
  • セキュリティグループはステートフルであるため、選択肢Bは誤りです。送信トラフィックのルールを定義する必要はありません
  • HTTPSのアクセスのみを確認する必要があるため、選択肢CとDは誤りです。したがって、ポート80のルールを構成しないでください。

セキュリティグループの詳細については、次の URL を参照してください。

  • https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html