AWSのコアサービス(EC2・S3・RDSなど)誤り発見
Amazon EC2のセキュリティグループに関する以下の記述のうち、誤っているものはどれですか?
A.セキュリティグループはインスタンスレベルで適用される仮想ファイアウォールである。
✓ この記述は正しい。セキュリティグループはEC2インスタンスレベルで機能する仮想ファイアウォールです。
B.セキュリティグループのインバウンドルールはデフォルトですべてのトラフィックを拒否する。
✓ この記述は正しい。セキュリティグループはデフォルトでインバウンドをすべて拒否し、許可ルールを追加します。
C.セキュリティグループはステートフルであり、許可したインバウンドのレスポンスは自動的に許可される。
✓ この記述は正しい。セキュリティグループはステートフルであるため、許可されたトラフィックの戻りは自動許可されます。
D.セキュリティグループは明示的な「拒否(Deny)」ルールを設定することができる。← 正解
✓ 正解です。この記述が誤りで、正しくはセキュリティグループは「許可(Allow)」ルールのみ設定でき、明示的な「拒否(Deny)」ルールはネットワークACLで設定します。