AWS認定資格 無料問題集

解答・解説

第13問 ネットワーク ACL の基礎

 Amazon Web Services(AWS)におけるネットワーク ACL を正しく説明しているものを選択してください。

  1. リージョンに対する通信を制御する仕組みである。
  2. アベイラビリティゾーンに対する通信を制御する仕組みである。
  3. インスタンスに対する通信を制御する仕組みである。
  4. サブネットに対する通信を制御する仕組みである。 [正しい解答]

(問題ID:CLF101C013)

解答

正しい解答:D. サブネットに対する通信を制御する仕組みである。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 ネットワーク ACL は、Amazon Web Services(AWS)におけるサブネットに適用して、トラフィックのアクセス制御を実施するセキュリティの仕組みです。サブネットは、Amazon VPC(Virtual Private Cloud)により定義されたネットワークを CIDR(Classless Inter Domain Routing)と呼ばれるセグメントの範囲で分割したネットワークです。ネットワーク ACL は、AWS の標準的なファイアウォールの機能を提供するものであり、サブネットに対する特定のインバウンドまたはアウトバウンドの通信を、許可または拒否することにより、アクセス制御を行うことができます。しかしながら、ネットワーク ACL を Amazon EC2(Elastic Compute Cloud)インスタンスに適用することはできません。
 Amazon EC2 インスタンスに対して通信を制御する機能はセキュリティグループです。AWS では、セキュリティグループとネットワーク ACL の2つの仕組みによって通信を制御することができます。まずは、2つの仕組みの制御対象がインスタンスか、サブネットかのどちらであるかを押さえることがポイントです。なお、リージョンやアベイラビリティゾーンに対する通信を制御する仕組みは提供されていません。


Step Up!
 CIDR(Classless Inter-Domain Routing)とは、アドレスクラスに基づくのではなく、IP アドレスとサブネットマスクによって、ネットワークセグメントを分割する方式です。現在のネットワーク分割のスタンダードな方式となっています。ちなみに、「CIDR」は「サイダー」と読みます。

問題掲載日:2024-01-18

Information

What's New

  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
  • 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
  • 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
  • 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。