CLF-C02#37(Security)
企業がLinux Amazon EC2インスタンスに安全にログインしたいと考えています。企業はこの目標をどのように達成できますか?
正解:A
正解の根拠
Linux EC2 インスタンスへの安全なログインは、SSH (Secure Shell) を用い、公開鍵暗号方式のキーペアで認証する方式が標準です。秘密鍵は手元で安全に保管し、公開鍵はインスタンスに配置されます。パスワード認証よりも総当たり攻撃に強く、AWS のデフォルトもこの方式です。
関連技術の役割
| 項目 | 用途 |
|---|---|
| SSH キー | Linux 接続の認証 (本問の正解) |
| VPN | ネットワーク経路の暗号化 |
| Route 53 | DNS |
| Systems Manager Session Manager | キー不要のセキュアなアクセス代替 |
不正解の理由
- B: VPN は通信路を保護しますが、インスタンス側の認証手段ではないためログイン自体を実現しません。
- C: 「エンドツーエンドの暗号化」は概念的な用語で、ログイン手段を直接示すものではありません。
- D: Route 53 は DNS サービスで、EC2 へのログイン機能とは無関係です。
参考:EC2 キーペア
コメント