AWS CLF　問題1265-1268：EC2

【正解】
C) Amazon CloudWatch

【解説】
Amazon EC2インスタンスのモニタリングを行うためには、Amazon CloudWatchを使用します。CloudWatchを使用すると、CPU使用率などのリソースのモニタリングを行い、性能を監視し、必要に応じてインスタンスタイプの変更などを行うことができます。

【正解】
D) インスタンスのネットワークアクセス制御

【解説】
セキュリティグループは、Amazon EC2インスタンスのネットワークアクセス制御を設定するために使用されます。セキュリティグループを設定することで、インバウンドとアウトバウンドの通信ルールを指定し、インスタンスへのアクセスを制御できます。セキュリティグループは「ステートフル」なので、アウトバウンドルールにかかわらず、許可されたインバウンドトラフィックのアウトバウンドへの通信、またその逆を許可す戻りトラフィックのルールは不要となります。

【正解】
B) カスタマーの責任の範囲に含まれる。

【解説】
Amazon EC2インスタンス上で稼働するソフトウェアに対するセキュリティパッチの適用や、ユーザー権限の適切な設定などは、カスタマーの責任です。AWSはインフラストラクチャレベルのセキュリティを提供しますが、EC2インスタンス内のソフトウェアや設定については、カスタマーが管理する必要があります。セキュリティグループはネットワークセキュリティを管理しますが、インスタンス内部のソフトウェアやユーザー権限には関与しません。したがって、これらのセキュリティ対策はカスタマーが適切に実施する必要があります。

【正解】
B) AWS Web Application Firewall (AWS WAF)

【解説】
Amazon EC2インスタンス上で稼働するウェブアプリケーションをSQLインジェクションやクロスサイトスクリプティングから保護するためには、AWS Web Application Firewall (AWS WAF) を使用できます。AWS WAFはウェブアプリケーションに対する攻撃から保護し、不正なトラフィックをブロックします。