【必見】AWS Certified Solutions Architect試験対策:一問一答50問 Part 3
ユーザーがIP 10.20.30.40のSSHポートでEC2インスタンスにアクセスしています。このインスタンスがこのIPからのみアクセスできるように構成する安全な方法はどれですか?
- セキュリティグループでポート22をIP 10.20.30.40に開きます。
- セキュリティグループでポート22をIP 10.20.30.40/24に開きます。
- セキュリティグループでポート22をIP 10.20.30.40/0に開きます。
- セキュリティグループでポート22をIP 10.20.30.40/32に開きます。
正解!
不正解...
正解は「セキュリティグループでポート22をIP 10.20.30.40/32に開きます。」
問題に戻る
セキュリティグループでポート22をIP 10.20.30.40/32に開くことで、そのインスタンスにアクセスできるIPを特定のIPアドレスに制限できます。