問題
問1. インターフェイス型のエンドポイント用にSGを作成する時、インバウンドルールにて何番ポートを開ける必要があるか答えよ。
問2. エンドポイントを作成する時、VPCの設定をデフォルトから変更する項目がある。何か答えよ。
問3. ローカルPCからサーバーBに直接SSH接続したい。しかしサーバーBはパブリックIPが無い。一方サーバーAにはパブリックIPが振られており、これを経由することでサーバーBに接続する技術がある。何か答えよ。
問4. VPCの設定の一つである「DNS解決」は何を指しているか、以下から答えよ。
a. VPCにホスト名を付与する
b. VPC内のインスタンスにパブリックホスト名を付与する
c. VPC内にAWSが用意するDNSサーバーを有効化してくれる
d. プライベートIPアドレスが付与できるようになる
問5. エンドポイント経由のみでのSSM接続にて、インターネット上からとあるパッケージをインストールしたい。これは可能であるか?
問6. IAMユーザーAにはs3のアクセス権限が付与されている。そしてS3のアクセス権限が付与されていないロールはスイッチした状態でS3にアクセスできるか答えよ。
解答
問1. 443
問2. DNS有効化
問3. SSHポートフォワーディング
問4. c
問5. 不可能(natゲートウェイを用意すれば可能)
問6. 出来ない