aws ec2 プロキシサーバーによるアクセス制限に関して

初めましてawsの資格学習をしているものです。
演習にて疑問が湧いたため質問させていただきます。
下記に質問内容、問題文を記載いたしますので
お手数ですが時間のある方回答よろしくお願いいたします。

【質問内容】
下記問題にて正答が「プロキシサーバーによるアクセス制限を使用する」だったのですが
なぜセキュリティグループではダメなのでしょうか。
サードパーティのurlからのアクセスが必要だからでしょうか。
調べたのですが、いまいち理解できなかったためよろしくお願いいたします。

【問題文】
VPC内のEC2インスタンスがソフトウェアの更新のために外部のサードパーティのURLからアクセスすることが必要です。セキュリティ要件として、EC2インスタンスに対して、その他のアウトバウンド接続を明示的に拒否する必要があります。

この要件を達成することができる最適なソリューションを選択してください。

【選択肢】

１：プロキシサーバーによるアクセス制限
２：ネットワークaclによるアクセス制限
３：セキュリティグループによるアクセス制限
４：route53によるアクセス制限

行動規範の内容に同意します

回答1件

ベストアンサー

なぜセキュリティグループではダメなのでしょうか。

セキュリティグループで設定できるのは、相手先のIPアドレスとポート番号だけです。

URLと対応するWebサーバのIPアドレスは、ドメインと1対1である保証すらありませんので、「セキュリティグループにIPアドレスを指定する」という解決法も、一般的には成立しません。

投稿2020/08/28 08:34

総合スコア146063

2020/08/28 08:37

あと、「特定のURL」だけ通したいとなれば、同じサーバが処理する他のURLへのアクセスも拒否する必要がありますが、HTTPの中身を見ないセキュリティグループの設定ではもちろん振り分けできません。

2020/08/28 22:25

とてもわかりやすい回答ありがとうございます。理解できましたので、ベストアンサーにさせて頂きました。ありがとうございました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問