AWS SAA 問題297-300:セキュリティグループ
AWS SAA 問題297-300:セキュリティグループ
問題297:セキュリティグループについて正しい説明はどれですか?
A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作し、ホストOSによって処理されます。
B) セキュリティグループは、ネットワーク階層ごとに個別に設定され、トラフィックの流れに基づいて許可または拒否を行います。
C) セキュリティグループは、アウトバウンドトラフィックのみを制御し、インバウンドトラフィックは制御しません。
D) セキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御し、ステートフルファイアウォールとして動作します。
解答解説:
解答:D) セキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御し、ステートフルファイアウォールとして動作します。
解説:
セキュリティグループは、AWS リソースへのインバウンドトラフィックとアウトバウンドトラフィックの制御を行うステートフルファイアウォールです。ステートフルとは、許可されたリクエストのレスポンストラフィックが自動的に許可されることを意味します。
問題298:セキュリティグループのデフォルトの動作について正しい説明はどれですか?
A) デフォルトのセキュリティグループは、すべてのインバウンドトラフィックを許可し、アウトバウンドトラフィックを制限します。
B) デフォルトのセキュリティグループは、すべてのアウトバウンドトラフィックを許可し、インバウンドトラフィックを制限します。
C) デフォルトのセキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制限します。
D) デフォルトのセキュリティグループは、特定のプロトコルとポートに関するトラフィックのみを許可します。
解答解説:
解答:B) デフォルトのセキュリティグループは、すべてのアウトバウンドトラフィックを許可し、インバウンドトラフィックを制限します。
解説:
デフォルトのセキュリティグループは、新しく作成されたインスタンスに自動的に適用されるセキュリティグループです。デフォルトのインバウンドルールは存在せず、すべてのアウトバウンドトラフィックが許可されます。インバウンドトラフィックは制限されるため、必要に応じてインバウンドルールを追加して設定する必要があります。
問題299:カスタムセキュリティグループに関する説明で正しいものはどれですか?
A) カスタムセキュリティグループでは、インバウンドとアウトバウンドのトラフィックを同じルールで制御します。
B) カスタムセキュリティグループでは、拒否ルールを設定することができます。
C) カスタムセキュリティグループは、トラフィックの流れに基づいて許可または拒否を行います。
D) カスタムセキュリティグループは、複数のインスタンスに同じルールセットを適用できます。
解答:C) カスタムセキュリティグループは、トラフィックの流れに基づいて許可または拒否を行います。
解説:
カスタムセキュリティグループは、許可ルールを指定することができますが、拒否ルールを指定することはできません。すべてのルールが評価され、トラフィックの流れに基づいて許可または拒否が行われます。例えば、特定のポートへのアクセスを制御したり、特定のインスタンスからのトラフィックを許可するルールを設定できます。
問題300:セキュリティグループを連結することについて正しい説明はどれですか?
A) 機能層ごとにインバウンドルールを指定してセキュリティグループを作成します。
B) セキュリティグループを連結することはできず、各グループは個別に設定されます。
C) セキュリティグループを連結することによって、アウトバウンドトラフィックのみが制御されます。
D) セキュリティグループを連結することによって、ファイアウォールの動作が無効化されます。
解答: A) 機能層ごとにインバウンドルールを指定してセキュリティグループを作成します。
解説:
セキュリティグループを連結する際、一般的なアプローチは機能層ごとにインバウンドルールを指定してセキュリティグループを作成することです。これにより、アプリケーションの各機能層に対して必要なトラフィック制御を行うことができます。各機能層ごとにセキュリティグループを作成し、必要なルールを設定することで、アプリケーションのセキュリティを適切に保護することができます。