CLF-C02#287(Security)
AWSクラウド内でセキュリティグループを使用して企業が実行できるタスクはどれですか?
正解:A
正解の根拠
セキュリティグループはEC2インスタンスのENIに関連付ける仮想ファイアウォールで、ステートフルかつ許可ルールのみを設定します。送信元IP範囲とポート/プロトコルで受信を制限できるため、特定ポートからのみのアクセス許可が典型的なユースケースです。
VPCトラフィック制御の比較
| 機能 | 特徴 |
|---|---|
| セキュリティグループ | インスタンス単位、ステートフル、許可のみ |
| ネットワークACL | サブネット単位、ステートレス、許可/拒否 |
| CloudFront保護 | WAFやOACで実施 |
不正解の理由
- B: 拒否ルールはセキュリティグループでは設定できず、ネットワークACLの役割です。
- C: CloudFrontキャッシュ保護はWAFやOAC等で行い、SGの管轄外です。
- D: SGはステートフルであり、ステートレス動作は誤りです。
コメント