AWS認定資格 無料問題集

解答

正しい解答：Ｂ. ネットワークACL

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWSのサブネットに適用して、トラフィックのアクセス制御を実施するセキュリティの機能は、ネットワークACLです。AWSにおけるサブネットとは、Amazon VPC（Virtual Private Cloud）によって定義されたネットワーク空間をCIDR（Classless Inter Domain Routing）と呼ばれるセグメントの範囲で分割したネットワークです。ネットワークACLは、AWSの標準的なファイアウォールの機能を提供するものであり、サブネットに対する特定のインバウンドまたはアウトバウンドの通信を、許可または拒否することによって、アクセス制御を行う仕組みとなっています。なお、Amazon VPC は、AWSクラウドの仮想ネットワーク空間（論理的に分離されたプライベートなネットワーク構成の領域）を提供するサービスです。

　その他の選択肢のセキュリティグループ、AWS Systems Manager、および、AWS Secrets Manager は、サブネットに適用することにより、トラフィックのアクセス制御をする機能を提供するものではありません。AWSでは、VPCによって設定した利用者独自のネットワークの中の通信を制御する仕組みとして、ネットワークACLやセキュリティグループが利用できます。上述したネットワークACLに対して、セキュリティグループは、Amazon EC2（Elastic Compute Cloud）インスタンスに対して適用して、アクセス制御を実施する仕組みとなっています。まずは、2つの仕組みの制御対象がインスタンスか、サブネットかのどちらであるかを押さえることが基本的なポイントです。また、AWS Systems Manager は、システム環境を統合的に管理して、運用作業の自動化やリソース構成を可視化する機能・サービス群の総称であり、AWS Secrets Manager は、データベースのパスワードなどの認証情報を暗号化して秘匿情報（シークレット）として取得・保存・管理する仕組みを提供するマネージド型のサービスです。

Step Up！
　CIDR（Classless Inter-Domain Routing）とは、アドレスクラスに基づくのではなく、IP アドレスとサブネットマスクによって、ネットワークセグメントを分割する方式です。現在のネットワーク分割のスタンダードな方式となっています。ちなみに、「CIDR」 は 「サイダー」 と読みます。