[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。VPCのプライベートサブネット内のEC2インスタンスのセットにデプロイされているアプリケーションがあります。… 分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 2020.12.24 2019.11.17 分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する回答D解説AWSドキュメントに次の記載があります。踏み台サーバーは、インターネットなどの外部ネットワークからプライベートネットワークへのアクセスを提供することを目的とするサーバーです。踏み台サーバーは潜在的な攻撃にさらされるため、侵入の可能性を最小限に抑える必要があります。選択肢A、Bは、NATインスタンスまたはNATゲートウェイ経由でアクセスをルーティングしないため、誤りです。選択肢Cは、踏み台サーバーはパブリックサブネットにある必要があるため、誤りです。踏み台サーバーの詳細については、次の URL を参照してください。How to Record SSH Sessions Established Through a Bastion Host(英語)前へ 12