CLF-C02#33(Security)
インバウンドおよびアウトバウンドアクセスを制御するインスタンスレベルのファイアウォールとして機能するものはどれですか?
正解:B
正解の根拠
セキュリティグループはENI(インスタンス)単位で動作するステートフルなファイアウォールで、インスタンスレベルのインバウンド・アウトバウンド制御を担います。許可ルールのみを定義し、応答トラフィックは自動的に許可されるため、設定がシンプルです。
VPC 内ファイアウォール比較
| 機能 | 適用 | 状態 |
|---|---|---|
| セキュリティグループ | インスタンス | ステートフル |
| ネットワーク ACL | サブネット | ステートレス |
| 仮想プライベート GW | VPN 接続 | — |
不正解の理由
- A: NACLはサブネット境界のステートレスフィルタで、インスタンスレベルではありません。
- C: Trusted Advisorは助言ツールで、ファイアウォール機能はありません。
- D: 仮想プライベートゲートウェイはVPN接続のためのVPC側エンドポイントです。
参考:セキュリティグループ
コメント