質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

2319閲覧

aws ec2 プロキシサーバーによるアクセス制限に関して

goliragolira

総合スコア26

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2020/08/28 08:23

初めましてawsの資格学習をしているものです。
演習にて疑問が湧いたため質問させていただきます。
下記に質問内容、問題文を記載いたしますので
お手数ですが時間のある方回答よろしくお願いいたします。

【質問内容】
下記問題にて正答が「プロキシサーバーによるアクセス制限を使用する」だったのですが
なぜセキュリティグループではダメなのでしょうか。
サードパーティのurlからのアクセスが必要だからでしょうか。
調べたのですが、いまいち理解できなかったためよろしくお願いいたします。

【問題文】
VPC内のEC2インスタンスがソフトウェアの更新のために外部のサードパーティのURLからアクセスすることが必要です。セキュリティ要件として、EC2インスタンスに対して、その他のアウトバウンド接続を明示的に拒否する必要があります。

この要件を達成することができる最適なソリューションを選択してください。

【選択肢】

1:プロキシサーバーによるアクセス制限
2:ネットワークaclによるアクセス制限
3:セキュリティグループによるアクセス制限
4:route53によるアクセス制限

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

なぜセキュリティグループではダメなのでしょうか。

セキュリティグループで設定できるのは、相手先のIPアドレスとポート番号だけです。

URLと対応するWebサーバのIPアドレスは、ドメインと1対1である保証すらありませんので、「セキュリティグループにIPアドレスを指定する」という解決法も、一般的には成立しません。

投稿2020/08/28 08:34

maisumakun

総合スコア145123

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2020/08/28 08:37

あと、「特定のURL」だけ通したいとなれば、同じサーバが処理する他のURLへのアクセスも拒否する必要がありますが、HTTPの中身を見ないセキュリティグループの設定ではもちろん振り分けできません。
goliragolira

2020/08/28 22:25

とてもわかりやすい回答 ありがとうございます。 理解できましたので、ベストアンサーにさせて頂きました。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問