Question#17(ANS-C01)
ある企業は、AWS Network Firewallを使用して、同じAWSアカウント内の複数のVPCのアウトバウンドトラフィックを保護しています。各VPCには、企業のアプリケーションをホストするAmazon EC2インスタンスが含まれています。
各EC2インスタンスには、ホストしているアプリケーションの名前がタグ付けされています。
EC2インスタンスはAuto Scalingグループに属しています。AWS Network Firewallのステートフルルールグループは、Auto ScalingグループがEC2インスタンスを起動または終了する場合でも、常に最新の状態を維持する必要があります。
この要件を最小限の導入および管理負担で満たすソリューションはどれですか?
正解:D
AWSリソースグループを使用してアプリケーション名のタグに基づいてEC2インスタンスを動的にグループ化し、Network FirewallのステートフルルールグループでリソースグループのARNを参照します。リソースグループはAuto Scalingによるインスタンスの起動や終了に自動的に追従し、カスタムコードや追加の自動化(例:LambdaやEventBridge)を必要としません。AWS Network FirewallはリソースグループのARNをIPセット参照としてサポートしており、設定はAWS Management Consoleで簡単に行えます。このアプローチは、導入と管理の負担を最小限に抑え、要件を効率的に満たします。 https://docs.aws.amazon.com/ja_jp/network-firewall/latest/developerguide/resource-groups.html
コメント