TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 76日目 練習問題

例題1:

AWS APIを呼び出す必要のあるアプリケーションをEC2にデプロイしている。

資格情報をアプリケーションに安全に渡す方法は?

 

答え:

EC2インスタンスにIAMロールを割り当てる。

 

解説:

IAMロールの割り当ては、EC2インスタンスで実行されているアプリケーションに資格情報を提供するのに最も安全な方法。

EC2インスタンスで動作するアプリケーションは、AWSの他のサービスにアクセスするために認証情報が必要。

アプリケーションに認証情報を提供する安全な方法は、IAMロールを使用すること。

docs.aws.amazon.com

 

 

 

例題2:

RDS データベースはシンガポールのリージョンでホストされている。

データベースのバックアップのデータを非同期にコピーするには?

 

答え:

データベースのリードレプリカを有効にする。

 

解説:

リードレプリカはデータベースの非同期バックアップに役立つ。

リードレプリカによってDBインスタンスのパフォーマンスと耐久性が向上する。

この機能により1つのDBインスタンスのキャパシティを伸縮自在にスケールし、読み取り頻度の高いデータベースのワークロードを緩和できる。

aws.amazon.com

 

 

 

例題3:

会社はVPCを使用している。

最近特定のIPアドレスから悪意のある攻撃が増加している。

会社は悪意のある攻撃パターンを調査する必要があり、調査が完了するまでの間これらのIPアドレスからのアクセスを全てブロックしたいと考えている。

特定のIPアドレスからのアクセスを迅速かつ一時的に拒否する最適な方法は?

 

回答:

ネットワークACLを使用して、特定のIPアドレスからのアクセスをブロックする。

 

解説:

ネットワークACLを使用して、特定のIPアドレスからのアクセスを拒否、またはブロックできる。

今回はVPCで拒否ルールを作成するからネットワークACLを使用する。

 

セキュリティグループとネットワークACLの違いを理解する。

 

 

Image from Gyazo