AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)定義問題
Amazon VPCにおける「セキュリティグループ」とは何ですか?
A.サブネットレベルで動作し、インバウンドとアウトバウンドのトラフィックを制御するステートレスなファイアウォール
✗ これはネットワークACL(NACL)の説明です。NACLはサブネットレベルで動作するステートレスなファイアウォールです。
B.EC2インスタンスレベルで動作し、インバウンドとアウトバウンドのトラフィックを制御するステートフルなファイアウォール← 正解
✓ 正解です。セキュリティグループはEC2インスタンスレベルで動作し、ステートフルにトラフィックを制御します。
C.VPC全体に適用され、インターネットとの通信を制御するマネージド型のルーティングサービス
✗ インターネットゲートウェイやルートテーブルの説明に近く、セキュリティグループの定義とは異なります。
D.IAMポリシーと連携してEC2インスタンスへのアクセス権限を管理するリソースベースのポリシー
✗ セキュリティグループはIAMポリシーとは独立して動作し、アクセス権限管理ではなくネットワークトラフィックを制御します。