セキュアなアーキテクチャの設計比較問題
AWS Security GroupとNetwork ACL(NACL)の違いとして、正しい説明はどれですか?
A.Security Groupはサブネットレベルで動作し、NACLはインスタンスレベルで動作する
✗ 逆です。Security Groupはインスタンスレベル、NACLはサブネットレベルで動作します。
B.Security Groupはステートフルで許可ルールのみ設定でき、NACLはステートレスで許可・拒否ルールの両方を設定できる← 正解
✓ 正解です。Security Groupはステートフルで許可ルールのみ、NACLはステートレスで許可・拒否の両方を設定可能です。
C.Security GroupとNACLはどちらもステートレスで動作し、インバウンドとアウトバウンドを独立して管理する
✗ Security Groupはステートフルであり、戻りトラフィックは自動的に許可されます。NACLがステートレスです。
D.NACLはEC2インスタンスに直接アタッチされ、Security GroupはVPC全体に適用される
✗ NACLはサブネットに適用され、Security GroupはEC2インスタンスなどのリソースに直接アタッチされます。