CLF-C02#23(Security)
IPアドレス範囲を提供する際にCIDRブロック記法を許可するAWSネットワークサービスまたは機能はどれですか?(2つ選択)
(2つ選択)
正解:A, C
正解の根拠
セキュリティグループとネットワークACLは、ともにIPアドレス範囲をCIDR表記(例: 10.0.0.0/16)で指定する設計です。セキュリティグループはインスタンスレベルのステートフルフィルタ、ネットワークACLはサブネットレベルのステートレスフィルタで、いずれもCIDRブロックでルール適用範囲を定めます。
主要コンポーネント比較
| 機能 | CIDR対応 |
|---|---|
| セキュリティグループ | あり |
| ネットワークACL | あり |
| AMI | なし (イメージ) |
| EBS | なし (ストレージ) |
不正解の理由
- B: AMIはEC2の起動テンプレートで、IP範囲指定は行いません。
- D: AWS Budgetsはコスト予算管理で、ネットワークサービスではありません。
- E: EBSはブロックストレージで、CIDRによるトラフィック制御は対象外です。
コメント