[SAA-C01] 会社には、VPCでホストされるEC2インスタンスのセットがあります。セキュリティ部門は、EC2インスタンスにリクエストを送信しているすべてのIPアドレスのリスト…
2020.01.20
回答
解説
- AWSドキュメントには次の記載があります。
- VPC Flow Logsは、VPCのネットワークインターフェイスで送受信されるIPトラフィックに関する情報をキャプチャできる機能です。フローログデータは、Amazon CloudWatch LogsおよびAmazon S3に発行できます。フローログを作成したら、選択した宛先でそのデータを取得して表示できます。
不正解の理由
- 選択肢B
- CloudWatchはメトリクスのみを提供する監視サービスであるため誤りです。
- EC2インスタンスに流れるトラフィックの詳細なIPアドレスはトレースできません。
- 選択肢C
- AWS CloudFormationはAWSリソースのモデリングとセットアップを支援するサービスであるため誤りです。
- 選択肢D
- AWS Trusted Advisorは推奨設定を提供するサービスであるため誤りです。
VPC フローログの詳細については、次の URL を参照してください。