回答
- D
解説
- AWSドキュメントに次の記載があります。
- 踏み台サーバーは、インターネットなどの外部ネットワークからプライベートネットワークへのアクセスを提供することを目的とするサーバーです。踏み台サーバーは潜在的な攻撃にさらされるため、侵入の可能性を最小限に抑える必要があります。
- 選択肢A、Bは、NATインスタンスまたはNATゲートウェイ経由でアクセスをルーティングしないため、誤りです。
- 選択肢Cは、踏み台サーバーはパブリックサブネットにある必要があるため、誤りです。
[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。VPCのプライベートサブネット内のEC2インスタンスのセットにデプロイされているアプリケーションがあります。…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 12
