Question#51(SAA-C03)
ある企業は、AWSクラウドでアプリケーションを開発しています。アプリケーションのHTTP APIには、Amazon API Gatewayで公開される重要な情報が含まれています。この重要な情報は、企業の内部ネットワークに属する限られた信頼されたIPアドレスからのみアクセス可能でなければなりません。 以下のどのソリューションが、これらの要件を満たしますか?
正解:B
このソリューションでは、Amazon API Gatewayにリソースポリシーを作成し、企業の内部ネットワークの信頼されたIPアドレスからのアクセスのみを許可し、それ以外のIPアドレスからのアクセスを拒否します。API Gatewayのリソースポリシーは、IPアドレスベースのアクセス制御をサポートしており、aws:SourceIp条件を使用して特定のIPアドレス範囲を許可または拒否できます。このポリシーはAPI Gatewayの設定内で直接適用でき、追加のインフラストラクチャや複雑なネットワーク構成が不要です。信頼されたIPアドレスからのアクセスのみを許可することで、重要な情報のセキュリティを確保し、設定がシンプルで運用オーバーヘッドが低いため、要件を効率的に満たします。
コメント