VPC Endopoint
採点する
14問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数14
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- コンピューティング 0%
- ネットワーキングとコンテンツ配信 0%
- マネジメントとガバナンス 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 14
1. 質問
Amazon EC2インスタンス上で起動するアプリケーションは、Amazon SNSを使用して利用者の個人情報を公開する必要があります。
アプリケーションは、Amazon VPC内のプライベートサブネットで起動されます。アプリケーションが同じリージョンのサービスエンドポイントにアクセスすることを許可する最も安全な方法はどれですか?
正解不正解 -
質問 2 of 14
2. 質問
ある企業が、Amazon S3バケット内の機密データにアクセスする必要があるアプリケーションをAmazon EC2インスタンス上で実行しています。
EC2インスタンスとS3バケット間のすべてのトラフィックはインターネットを通過してはならず、プライベートIPアドレスを使用する必要があります。
さらに、バケットは、VPC内のサービスからのアクセスのみを許可する必要があります。これらの要件を満たすために、ソリューションアーキテクトはどの組み合わせを取るべきですか?(2つ選択)
正解不正解 -
質問 3 of 14
3. 質問
あるアプリケーションはAmazon VPCのプライベートサブネットにあるEC2インスタンスで実行されています。
ソリューションアーキテクトは、アプリケーションをAmazon API Gatewayに接続したいと考えています。
セキュリティ上の理由から、インターネットを通過するトラフィックがないこと、すべてのトラフィックがプライベートIPアドレスのみを使用することが要件です。これはどのように達成することができますか?
正解不正解 -
質問 4 of 14
4. 質問
Amazon VPCに複数のAmazon EC2インスタンスが配置されています。
インスタンスはAmazon DynamoDBにAPIコールを行う必要があります。
ソリューションアーキテクトは、APIコールがインターネットを経由しないことを保証する必要があります。これはどのように達成することができますか?(2つ選択)
正解不正解 -
質問 5 of 14
5. 質問
あるアプリケーションが、プライベートサブネットのAmazon EC2インスタンス上で動作しています。
EC2インスタンスは、Amazon S3バケットに格納されているデータを処理します。
データは非常に機密性が高く、EC2インスタンスとS3バケットとの間にプライベートで安全な接続が必要です。どのソリューションがこれらの要件を満たしていますか?
正解不正解 -
質問 6 of 14
6. 質問
あるソリューションアーキテクトが、Amazon EC2インスタンス上で動作するアプリケーションを設計しています。
アプリケーションは、画像ファイルを格納するためにAmazon S3を使用し、利用者情報を格納するためにAmazon DynamoDBテーブルを使用する予定です。
セキュリティチームは、EC2インスタンスとAWSサービス間のトラフィックが公衆回線のインターネットを通過しないようにすることを要求しています。ソリューションアーキテクトは、どのようにセキュリティチームの要件を満たすことができますか?
正解不正解 -
質問 7 of 14
7. 質問
ある企業が、Amazon DynamoDBテーブルへのアクセスを、VPCからの特定のプライベートなソースIPアドレスに制限したいと希望しています。テーブルへのアクセスを保護するために何を行うべきですか?
正解不正解 -
質問 8 of 14
8. 質問
プライベートサブネット内のアプリケーションがAmazon DynamoDBテーブルのデータを照会する必要があります。
セキュリティ上の理由から、DynamoDBパブリックエンドポイントの使用は避けなければなりません。テーブルへのアクセスを可能にするための最も効率的で安全な方法は何ですか?
正解不正解 -
質問 9 of 14
9. 質問
あるIT企業は、VPCでホストされている複数のEC2インスタンスで運用されています。
これらはプライベートサブネットでホストされています。
インスタンスは、現在、S3バケットに格納されているリソースにアクセスする必要があります。
企業のセキュリティ要件により、トラフィックはインターネットを横断するべきではありません。
次のうちどれを追加することがこの要件を満たすのに役立ちますか?正解不正解 -
質問 10 of 14
10. 質問
ある企業が、内部のネットワークロードバランサー(NLB)の背後にあるVPCにAPIをデプロイしています。
APIを実行するアプリケーションは、プライベートサブネットの第二アカウントにデプロイされています。どのアーキテクチャ構成が、公衆インターネットを使用せずにAPIを消費することを可能にしますか?(2つ選択)
正解不正解 -
質問 11 of 14
11. 質問
ある企業がAmazon VPCでアプリケーションを実行し、別のVPCでアプリケーションをホストしているAmazon Elastic Container Service (Amazon ECS)クラスタにアクセスする必要があります。
会社のセキュリティチームは、すべてのトラフィックがインターネットを通過しないようにすることを要求しています。どのソリューションがこの要件を満たしていますか?
正解不正解 -
質問 12 of 14
12. 質問
EC2インスタンスでアプリケーションをホスティングしています。
アプリケーション内で、S3 API を呼び出し、オブジェクトの格納と読み込みを実施しています。
一方で、セキュリティの制約によりアプリケーションからインターネットへのアウトバウンド通信は行うことができません。
この制約を満たすため、最もコスト効率の高く、必要な設計を2つ選択してください。正解不正解 -
質問 13 of 14
13. 質問
あなたの会社では一台のEC2インスタンス上で動作するアプリケーションから、
複数台のAmazon S3の中からデータに応じた所定のAmazon S3に対してデータを登録するシステムを運用しています。社内セキュリティチームが調査したところ、複数台のAmazon S3の中には機密情報に当たるデータを保存する物が含まれている事が分かりました。
セキュリティチームは、Amazon S3に対するインターネット接続におけるセキュリティリスクを懸念しています。
このセキュリティ上の懸念を解消するソリューションはどれですか。正解不正解 -
質問 14 of 14
14. 質問
A社はVPCを介してDynamoDBへ処理結果情報を送信するAWS上のネットワークを利用したWEBアプリケーションを構築しています。
アプリケーションは直接インターネットに接続されていません。この場合に必要となる機能を選択してください。正解不正解