練習問題(AWS ソリューションアーキテクトアソシエイト) 2022.03.01 2021.09.02 問題 AWS-SAA-4 セキュリティグループの基本 セキュリティグループの説明として正しいものを選択してください。2個あります。 回答選択: A. EC2やELBなどのインスタンス単位のアウトバウンド、インバウンドの通信制御に利用される。 B. セキュリティグループを指定せずインスタンスを起動すると、VPC のデフォルトのセキュリティグループが自動的に関連付けられる。 C. サブネット単位のアウトバウンド、インバウンドの通信制御に利用される。 D. デフォルトのセキュリティグループは削除できる。 答えを見る 正解はA,Bです。 セキュリティグループは、インスタンス単位のアウトバウンド、インバウンドの通信制御(ステートフル)に利用され、NICに関連付けられます。 インバウンドの場合は「送信元/プロトコル/ポート範囲」、アウトバウンドの場合は「受信元/プロトコル/ポート範囲」を設定します。また、送受信先にセキュリティグループを指定できます。 カスタムセキュリティグループを設定することができます。もし、設定しない場合は、VPCのデフォルトのセキュリティグループが用いられます。 デフォルトセキュリティグループは修正できますが、削除することはできません。 参考: VPC のセキュリティグループ デフォルトセキュリティグループとカスタムセキュリティグループ セキュリティグループとネットワーク ACL を比較する 前の問題へ 次の問題へ 問題一覧へ戻る
