[SAA-C01] 会社のスタッフが新しく作成されたEC2インスタンスにアクセスする必要があります。スタッフがポート22を介してEC2インスタンスに接続できるようにするには次のうち…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

回答

  • D

解説

  • セキュリティグループは、1つ以上のインスタンスのトラフィックを制御する仮想ファイアウォールとして機能します。インスタンスを起動すると、1つ以上のセキュリティグループがインスタンスに関連付けられます。関連するインスタンスとの間のトラフィックを許可するルールを各セキュリティグループに追加します。
  • EC2でSSH経由で接続するにはEC2インスタンスのセキュリティグループでポート22が開いていることを確認する必要があります。

不正解の理由

  • 選択肢A
    • ポート443はHTTPS用であり、SSH用ではないため、誤りです。
  • 選択肢B
    • IAMロールはセキュリティグループに関連していないため、誤りです。
  • 選択肢C
    • これはSSHではなくICMPに関連するため、誤りです。
  • 選択肢E
    • システムにどのパッチが存在するかは問題ではないため、誤りです。

EC2 セキュリティグループの詳細については、URL をご覧ください。