Question#1(SCS-C01)
ある会社は外部コンサルタントを雇用しました。このコンサルタントはノートパソコンを使用して会社のVPCにアクセスする必要があります。具体的には、同じAWSリージョン内でピアリングされている2つのVPCにアクセスする必要があります。会社は、コンサルタントにこれらのVPCへのアクセスを提供したいと考えていますが、他のネットワークリソースへの不要なアクセスは与えたくありません。
この要件を満たすソリューションはどれですか。正解:C
このシナリオでは「外部コンサルタントがノートパソコンからVPCへリモート接続する」ことが要件です。そのため、インターネット経由でエンドユーザーのデバイスからAWS VPCに安全に接続できる AWS Client VPN が最適解となります。Client VPNはOpenVPNベースであり、ユーザー単位の認証・認可ルールを定義できるため「必要最小限のアクセス」を実現できます。また、VPCピアリングされた複数のVPCに対してルートを追加することで、両方のVPCにアクセスできるように構成可能です。
コメント