【AWS SAPro】Webアプリのアクセス制御（2022/10/24）

「⇒」は個人で思ったことを記載しています。
自身で解いた問題のポイントのみを箇条書きしています。

問題　Webアプリのアクセス制御

• パブリックサブネットにEC2インスタンスで構成したWebサーバを設置。

• パッチ適用や更新プログラムアクセスは、特定URLからのアクセスに限定したい。

• EC2インスタンスの設定をどうすればよいか。以下の5つの選択肢から選択する。

1. ネットワークACLによるコントロール
   ⇒外部インターネットに対してACLは意味があるのか？
   　違うような気がする。

2. NATゲートウェイを設置し、アウトバンドのURL制限を行う。
   ⇒NATはIPのコントロールのような気が。

3. NATインスタンスを設置し、アウトバンドのURL制限を行う。
   ⇒これはNATゲートウェイとほぼ同じ。
   　同じ機能の回答が複数あるのはおかしいような気がする。

4. プロキシサーバを設置する。（選択）
   ⇒URL制限といえばプロキシ。なので、これが合っている気がします。

5. EC2インスタンスに対してセキュリティグループを設定する。
   ⇒これもURL制限ではないと思われます。

---

解答

選択肢4が正解。
⇒やった！解説によると、ネットワークACLやセキュリティグループはURLフィルタできない。NAT関連は、サーバがプライベートサブネットにある前提など。

以上。