AWS認定資格 無料問題集
解答・解説
第17問 AWS のインスタンスにおけるアクセス制御機能
Amazon EC2 インスタンスに適用して、トラフィックのアクセス制御を実施することができる AWS のセキュリティの機能を選択してください。
(問題ID:CLF101C017)
解答
正しい解答:A. セキュリティグループ
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
Amazon EC2(Elastic Compute Cloud)インスタンスに適用して、トラフィックのアクセス制御を実施する AWS のセキュリティの機能は、セキュリティグループです。AWS の標準的なファイアウォールの機能を提供するものであり、Amazon EC2 インスタンスに対する特定のインバウンドまたはアウトバウンドの通信の許可設定を追加または削除することにより、アクセス制御を行うことができます。仮想サーバーに対するファイアウォール機能のイメージです。
その他の選択肢にあるネットワーク ACL、AWS Storage Gateway 及び Amazon API Gateway は、Amazon EC2 インスタンスに適用してトラフィックのアクセス制御をするものではありません。ネットワーク ACL は、サブネットに適用して、トラフィックのアクセス制御を実施する仕組みであり、インスタンスに適用するものではありません。また、AWS Storage Gateway は、オンプレミス環境上に構築したソフトウェア・アプライアンスをクラウド・ストレージと接続して、利用者のオンプレミス環境と AWS 環境上のストレージをシームレスに統合するサービスであり、Amazon API Gateway は、API の作成、配布、保守、監視、保護を実施するマネージド型のサービスです。いずれも、トラフィックのアクセス制御をする機能を提供するものではありません。
ココがポイント
AWS ではセキュリティグループとネットワーク ACL の 2つの仕組みで通信を制御することができます。まずは、2つの仕組みの制御対象がインスタンスか、サブネットかのどちらであるかを押さえることがポイントです。
問題掲載日:2024-01-26
Information
What's New
- 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
- 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
- 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
- 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
- 2025/5/7 問題ID: CLF204C024 特定の利用者が使用したサービスのコスト情報の取得に関する問題を追加しました。
Reference Books
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。