セキュアなアーキテクチャの設計定義問題
AWS Security Groupとは何ですか?
A.AWSアカウント全体のトラフィックを監視するグローバルなファイアウォールサービス
✗ Security GroupはEC2インスタンスレベルで機能するものであり、グローバルなファイアウォールサービスではありません。
B.EC2インスタンスへのインバウンドおよびアウトバウンドのトラフィックを制御する仮想ファイアウォール← 正解
✓ 正解です。Security GroupはEC2インスタンスに対するインバウンド・アウトバウンドトラフィックを制御する仮想ファイアウォールです。
C.VPC内のサブネット単位でトラフィックを制御するアクセス制御リスト
✗ サブネット単位のトラフィック制御はNetwork ACL(NACL)の説明です。
D.IAMユーザーをグループ化してアクセス権限を一括管理する仕組み
✗ IAMユーザーのグループ化はIAM Groupの説明であり、Security Groupとは別の概念です。