AWS認定資格 無料問題集

解答

正しい解答：Ａ. セキュリティグループ

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　Amazon EC2（Elastic Compute Cloud）インスタンスに適用して、トラフィックのアクセス制御を実施する AWS のセキュリティの機能は、セキュリティグループです。AWSの標準的なファイアウォールの機能を提供するものであり、Amazon EC2 インスタンスに対する特定のインバウンドまたはアウトバウンドの通信の許可設定を追加または削除することにより、アクセス制御を行うことができます。ファイアウォール機能におけるステートフルな制御方式とは、行きの通信の許可設定を実施すれば返りの通信は自動的に許可される仕組みのことです。セキュリティグループはステートフルな制御方式となっているため、通信ルールの設定においては、必要な行きの通信のみ設定すれば問題ありません。セキュリティグループの仕組みを理解することは、AWSにおいて安全なシステムを構築する上で、非常に基本的な重要ポイントのひとつです。

　その他の選択肢にあるネットワークACL、AWS Storage Gateway および Amazon API Gateway は、Amazon EC2 インスタンスに適用してトラフィックのアクセス制御をするものではありません。ネットワークACLは、サブネットに適用して、トラフィックのアクセス制御を実施するセキュリティの仕組みです。ネットワークACLもアクセス制御をするための仕組みではありますが、インスタンスに適用することはできません。また、AWS Storage Gateway はオンプレミス環境上に構築したソフトウェア・アプライアンスをクラウド・ストレージと接続して、利用者のオンプレミス環境とAWS環境上のストレージをシームレスに統合するサービスであり、Amazon API Gateway はAPIの作成、配布、保守、監視、保護を実施するマネージド型のサービスです。いずれも、トラフィックのアクセス制御の機能を提供するものではありません。

Step Up！
　AWSではセキュリティグループとネットワークACLの2つの仕組みで通信を制御することができます。まずは、2つの仕組みの制御対象がインスタンスか、サブネットかのどちらであるかを押さえることが大切です。上図のイメージを記憶しておきましょう。