問題
問1. あなたはroute53で「hogehoge.com」ドメインを取得し、ACMでSSL証明書を発行した。この証明書をALBに設定することでインターネットからVPC内に来る通信に対して暗号化することができる。ではVPC内からVPC内への通信に対して暗号化さらにはどうすれば良いか答えよ。
問2. AWSはログイン後何時間で自動的にサインアウトされるか、またIAMロールのスイッチロールは最大何時間まだ認証情報が有効活か答えよ。
問3. アカウントAからアカウントBへAMIを共有したい。アカウントAのAMIを削除してもアカウントBに残す方法を答えよ。
問4. AMIの保存にいくら料金が答えよ。
問5. 以下の選択肢からルートテーブルの設定変更が必要なものを答えよ。
・インターフェイス型エンドポイント
・ゲートウェイ型エンドポイント
・NATゲートウェイ
・インターネットゲートウェイ
解答
問1. パブリックな通信と同じ証明書を利用すれば良い。証明書にはパブリックな通信かプライベートな通信かの情報は持っていない。
問2. 12時間後に自動的にサインアウトされる。スイッチロールは15分から12時間まで設定可能。どちらもタイミングが悪いと途中までの操作が無くなるので充分に気をつけること。
問3. アカウントBに共有したAMIからインスタンスを立て、即AMI化する。
問4. AMIの実態はEBSのスナップショットである。この情報がS3に保存される。月額5〜6円/GBほどで安価。
問5. インターフェイス型エンドポイント以外ルートテーブルの設定が必要である。基本的にゲートウェイ型のサービスは設定を行う。