TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 104日目 問題 セキュリティグループ、Lambda関数

間違えた問題を復習

 

問題1:

実行中の複数のEC2インスタンスにセキュリティグループが設定されている。

新しいポートとプロトコルのインバウンドトラフィックを許可するために、既存のセキュリティグループのルールを変更した。

またこのセキュリティグループにいくつかの新しいインスタンスを追加して起動した。

新しいセキュリティグループのルールが適用される正しい説明は?

  1. すぐにセキュリティグループ内のすべてのインスタンスに適用される。
  2. すべてのインスタンスに適用されるが、既存のインスタンスがある場合は、すべての反映に数分かかる場合がある。
  3. すぐに新しいインスタンスのみにてきようされる。
  4. すぐに新しいインスタンスに適用されるが、既存のインスタンスへの適用は、新しいルールの適用前に停止して再起動する必要がある。

 

解答:

 

 

解説:

「セキュリティグループ」

セキュリティグループは、仮想ファイヤーウォールとして機能し、関連付けられたインスタンスへのトラフィックを管理する。

セキュリティグループを使用するには、インスタンスの出力トラフィックを制御するインバウンドルール、およびインスタンスから送信されるトラフィックを制御するアウトバウンドルールを追加する。

インスタンスにセキュリティグループを関連付けるには、インスタンスの起動時にセキュリティグループを指定する。

セキュリティグループのルールを追加したり削除したりすると、そのグループに関連するインスタンスすべてに、同じ変更が自動的に適用される。

 

docs.aws.amazon.com

 

 

問題2:

AWS Lambdaを使用して環境ごとに異なるデータベースパスワードが必要となるソリューションを設計している。

安全でスケーラブルな方法で要件を満たす方法は?

  1. 個々の環境ごとにLambda関数を作成する。
  2. DynamoDBを使用して環境変数を保存する。
  3. 変数を分配するための専用のLambda関数を実装する。
  4. 暗号化されたLambda環境関数を使用する。

 

解答:

 

 

解説:

「機密情報を保存するために、環境変数を使用してLambda関数を作成する。」

Lambda関数の環境変数により、コードへの変更を行わないで関数コードとライブラリに設定を動的に引き渡すことが出来る。

Lambda関数の構成設定の指定に加えて、環境変数を使用して、データベースパスワード、AWS KMSおよびLambdaコンソールの暗号化ヘルパーを使用して機密情報を保存出来る。

 

以下は間違い:

1:個々の環境ごとにLambda関数を作成する。

→環境ごとにLambda関数を作成せずに、暗号化された環境変数を用いることで実現出来るため間違い。

 

2:DynamoDBを使用して環境変数を保存する。

3:変数を分配するための専用のLambda関数を実装する。

AWS Lambdaは環境変数を使用出来るので間違い。

 

docs.aws.amazon.com