본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 235

by METAVERSE STORY 2022. 7. 5.
반응형

A business uses an Amazon EC2 instance to host a web server on a public subnet with an Elastic IP address. The EC2 instance is assigned to the default security group. The default network access control list (ACL) has been updated to deny all traffic. A solutions architect must ensure that the web server is accessible from any location through port 443.

Which sequence of procedures will achieve this objective? (Select two.)

  • A. Create a security group with a rule to allow TCP port 443 from source 0.0.0.0/0.
  • B. Create a security group with a rule to allow TCP port 443 to destination 0.0.0.0/0.
  • C. Update the network ACL to allow TCP port 443 from source 0.0.0.0/0.
  • D. Update the network ACL to allow inbound/outbound TCP port 443 from source 0.0.0.0/0 and to destination 0.0.0.0/0.
  • E. Update the network ACL to allow inbound TCP port 443 from source 0.0.0.0/0 and outbound TCP port 32768-65535 to destination 0.0.0.0/0.

 

한글 번역

기업은 Amazon EC2 인스턴스를 사용하여 탄력적 IP 주소가 있는 퍼블릭 서브넷에서 웹 서버를 호스팅합니다. EC2 인스턴스는 기본 보안 그룹에 할당됩니다. 모든 트래픽을 거부하도록 기본 네트워크 ACL(액세스 제어 목록)이 업데이트되었습니다. 솔루션 설계자는 포트 443을 통해 모든 위치에서 웹 서버에 액세스할 수 있는지 확인해야 합니다.

이 목표를 달성하는 절차의 순서는 무엇입니까? (2개를 선택하세요.)

  • A. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 만듭니다.
  • B. TCP 포트 443을 대상 0.0.0.0/0으로 허용하는 규칙으로 보안 그룹을 만듭니다.
  • C. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.
  • D. 소스 0.0.0.0/0에서 대상 0.0.0.0/0으로 인바운드/아웃바운드 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.
  • E. 소스 0.0.0.0/0 및 아웃바운드 TCP 포트 32768-65535에서 대상 0.0.0.0/0으로 인바운드 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.

 

 

 

정답

  • A. Create a security group with a rule to allow TCP port 443 from source 0.0.0.0/0.
  • E. Update the network ACL to allow inbound TCP port 443 from source 0.0.0.0/0 and outbound TCP port 32768-65535 to destination 0.0.0.0/0.

 

해설

보안그룹은 Stateful하므로 Inbound만 열어주면 된다.

NACL은 Stateless이므로 Inbound 뿐만 아니라 Outbound 역시 열어줘야 한다. 

그러므로 443 포트를 통해서 액세스 하려면 보안그룹의 Inbound를 열어주고 NACL의 Inbound, Outbound를 열어줘야 한다.

A는 보안그룹의 443 규칙을 추가하는 답변이기 때문에 정답이다.

E는 443으로 들어오면 모든 포트로 나갈 수 있게 Inbound, Outbound를 모두 설정해 줬으므로 정답이다. 

반응형

댓글