[ホーム] - [AWS 資格練習問題一覧] - [ACL とセキュリティグループの構成]

解答

答：イ

　ア．セキュリティグループで RDP のアウトバウンドのトラフィックを許可する。

　イ． ACL で RDP のアウトバウンドのトラフィックを許可する。

　ウ．セキュリティグループ及び ACL で RDP のアウトバウンドのトラフィックを許可する。

　エ． AWS WAF でRDPのインバンドトラフィックを許可する。

解説：

ACLはステートレスであるためインバウンドとアウトバウンドの両方を定義する必要があります。
一方でセキュリティグループはステートフルであるため、インバウンドが許可されていれば、戻りのアウトバンドは（設定しなくても）許可されることになります。

参考：
VPC(Virtual Private Cloud) におけるセキュリティグループとACLの違い

 https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html

ネットワーク ACL には個別のインバウンドルールとアウトバウンドルールがあり、各ルールでトラフィックを許可または拒否できます。
ネットワーク ACL はステートレスです。許可されているインバウンドトラフィックに対する応答は、アウトバウンドトラフィックのルールに従います (その逆の場合も同様です)。

AWS WAF は追加のサービスですが、SQL インジェクションやクロスサイトスクリプトなどの Web系の攻撃を防御するサービスです。

[次の問題に挑戦]

[前の問題に挑戦]

問題に戻る

[ホーム] - [AWS 資格練習問題一覧] - [ACL とセキュリティグループの構成]

本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。