[SAA-C01] あなたはスタートアップのAWSアーキテクトとして働いています。同社は、AWSにフロントエンドのWebサーバーとバックエンドのデータベースサーバーを備えたWebサ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 2019.12.18
問題
- あなたはスタートアップのAWSアーキテクトとして働いています。同社は、AWSにフロントエンドのWebサーバーとバックエンドのデータベースサーバーを備えたWebサイトを持っています。サードパーティ企業がこのデータベースサーバーを監視しています。 プライベートサブネットにあるデータベースサーバーにSSHポートでアクセスする必要があります。
- セキュリティチームが提供する標準的な操作手順に従って、これらのサーバーへのすべてのアクセスはセキュリティで保護されたレイヤー経由でログインする必要があります。この要件を満たす最適なソリューションは次のうちどれですか?
選択肢
- A.プライベートサブネットに踏み台ホストを展開します。
- B.プライベートサブネットにNATインスタンスを展開します。
- C.パブリックサブネットにNATインスタンスを展開します。
- D.パブリックサブネットに踏み台ホストを展開します。
