[SAA-C01] 会社は、デフォルトのセキュリティグループとネットワークACL設定を使用して、VPCにいくつかのEC2インスタンスをセットアップしました。 IT管理スタッフがSS…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

回答

  • A
  • C

解説

  • AWSドキュメントには次の記載があります。

VPC のサブネットのインスタンスでインターネットのアクセスを有効にするには、以下を実行する必要があります。

  • VPC にインターネットゲートウェイをアタッチする。
  • サブネットのルートテーブルがインターネットゲートウェイに繋がっていることを確認します。
  • サブネットのインスタンスに、グローバルに一意な IP アドレス (パブリック IPv4 アドレス、Elastic IP
    アドレス、IPv6 アドレス) が割り当てられていることを確認します。
    ネットワークアクセスコントロールとセキュリティグループルールがインスタンス間で関連するトラフィックを許可していることを確認します。
  • 選択肢Bは、プライベートIPは常に作成され、インターネットからの接続には使用されないため、誤りです。
  • 選択肢Dは、デフォルトのNACLルールはすべてのトラフィックを許可するため、誤りです。

インターネットゲートウェイの詳細については、次の URL を参照してください。