回答
- B
- C
解説
- 最も安全な選択肢はデータベースをプライベートサブネットに配置することです。
- すべてのソースからのアクセスは許可せず、Webサーバーからのみアクセスを許可します。
パブリックサブネットとプライベートサブネットを持つ VPC (NAT)の詳細については、次の URL を参照してください。
不正解の理由
- 選択肢A
- ベストプラクティスガイドラインに従って、DBインスタンスはプライベートサブネットに配置され、パブリックサブネット内のWebサーバーと通信できるため、誤りです。
- 選択肢D
- インターネットからDBインスタンスへのすべての着信トラフィックを許可することはセキュリティ上のリスクであるため、誤りです。