CLF-C02#351(Security)
企業がAmazon EC2インスタンスを作成しました。企業はインスタンスレベルで受信および送信ネットワークトラフィックを制御したいと考えています。この要件を満たすAWSリソースまたはサービスはどれですか?
正解:B
正解の根拠
セキュリティグループはENI単位(=インスタンスレベル)で受信・送信トラフィックを制御するステートフル仮想ファイアウォールです。インバウンド/アウトバウンドそれぞれにルールを定義でき、要件であるインスタンスレベルの双方向制御に正確に合致します。
選択肢の役割比較
| サービス | 役割 |
|---|---|
| セキュリティグループ | インスタンスレベルの双方向制御 |
| Shield | DDoS防御 |
| Network Access Analyzer | 到達可能性の分析 |
| VPCエンドポイント | AWSサービスへの私設経路 |
不正解の理由
- A: ShieldはDDoS対策専門でトラフィック制御の役割は持ちません。
- C: 既存設定の到達経路を分析するツールでトラフィック制御は行いません。
- D: VPCエンドポイントはAWSサービスへ私設接続する仕組みでフィルタ機能ではありません。
コメント