[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。VPCのプライベートサブネット内のEC2インスタンスのセットにデプロイされているアプリケーションがあります。…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 2019.11.17
問題
- あなたは会社のAWSアーキテクトとして働いています。VPCのプライベートサブネット内のEC2インスタンスのセットにデプロイされているアプリケーションがあります。
- IT管理者がプライベートサブネットのインスタンスを安全に管理できることを確認しようとしています。どうすればよいでしょうか?
選択肢
- A.NATゲートウェイを作成し、SSHがNATインスタンスへ向いていることを確認します。 NATゲートウェイ経由でインスタンスにアクセスします。
- B.パブリックサブネットにNATインスタンスを作成し、SSHがNATインスタンスへ向いていることを確認します。 NATインスタンスを介してインスタンスにアクセスします。
- C.プライベートサブネットに踏み台サーバーを作成します。 IT管理スタッフがこれをバックエンドインスタンスへの踏み台として使用します。
- D.パブリックサブネットに踏み台サーバーを作成します。 IT管理スタッフがこれをバックエンドインスタンスへの踏み台として使用します。
