AWS認定資格 無料問題集

解答・解説

第10問 セキュリティグループの基礎

 AWSにおけるセキュリティの仕組みのひとつとして、セキュリティグループがあります。このセキュリティグループを正しく説明しているものを選択してください。

  1. インスタンスに対する通信を制御する仕組みである。 [正しい解答]
  2. サブネットに対する通信を制御する仕組みである。
  3. 同じアクセス権限とするユーザーのグループである。
  4. 同じアクセス権限とするインスタンスのグループである。

(問題ID:CLF101C010)

解答

正しい解答:A. インスタンスに対する通信を制御する仕組みである。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 提示された選択肢の中で、セキュリティグループを正しく説明しているものは、「インスタンスに対する通信を制御する仕組みである」 です。セキュリティグループは、Amazon EC2(Elastic Compute Cloud)のインスタンスに適用して、そのインスタンスとのトラフィックのアクセス制御を実施するAWSのセキュリティの機能です。Amazon EC2 インスタンスに対する通信を制御するステートフルなファイアウォール機能を提供するもので、インスタンスに対する特定のインバウンドまたはアウトバウンドの通信の許可設定を追加または削除することにより、アクセス制御を行うことができます。ファイアウォール機能におけるステートフルな制御方式とは、行きの通信の許可設定を実施すれば返りの通信は自動的に許可される仕組みのことです。セキュリティグループはステートフルな制御方式となっているため、通信ルールの設定においては、必要な行きの通信のみ設定すれば問題ありません。セキュリティグループの仕組みを理解することは、AWSにおいて安全なシステムを構築する上で、非常に基本的な重要ポイントのひとつです。

 その他の選択肢は、セキュリティグループを正しく説明しているものではありません。サブネットに対する通信を制御するのはネットワークACLの機能であり、セキュリティグループではありません。また、セキュリティグループは、ファイアウォール機能によって通信を制御するものであり、同じアクセス権限をグルーピングするものではありません。同じアクセス権限を設定するユーザーのグループは、IAMグループです。AWS IAM は安全にAWS操作を実施するための認証・認可の仕組みを提供するマネージド型のサービスであり、セキュリティグループとは関係ありません。
 なお、複数のインスタンスを論理的にグループ化するプレイスメントグループという機能はありますが、これはパフォーマンスの向上や耐障害性を高めるための機能であり、同じアクセス権限とするインスタンスをグルーピングする仕組みはありません。

Step Up!
 AWSではセキュリティグループとネットワークACLの2つの仕組みで通信を制御することができます。まずは、2つの仕組みの制御対象がインスタンスか、サブネットかのどちらであるかを押さえることが大切です。上図のイメージを記憶しておきましょう。

問題掲載日:2024-01-09


Information

What's New

  • 2026/3/7 問題ID: CLF204C002 1年間利用する Amazon EC2 インスタンスの購入方式に関する問題を加筆・修正しました。
  • 2026/3/5 問題ID: CLF204C004 Amazon EC2 インスタンスの購入方式に関する問題を加筆・修正しました。
  • 2026/3/1 問題ID: CLF201C053 機械学習を活用したコスト最適化サービスに関する問題を追加しました。
  • 2026/2/28 問題ID: CLF204C019 AWSクラウドにおけるコスト削減対応に関する問題を加筆・修正しました。
  • 2026/2/23 問題ID: CLF202C017 DDoS攻撃の対策サービスに関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。