AWS

AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題10

AWSAWS認定アドバンストネットワーキングスペシャリティAWS認定資格

質問

原文

10) Your customer’s internal security teams receive requests to allow Amazon S3 access from inside the corporate network. All external traffic must be explicitly whitelisted through your corporate firewalls.

How can your security team grant this access?

    A) Obtain the list of IP prefixes from AWS Forum announcements, and use those prefixes in firewall rules.
    B) Obtain the list of IP prefixes from ip-ranges.json, and use those prefixes in firewall rules.
    C) Obtain the list of IP prefixes by performing a DNS lookup on Amazon S3 endpoints, and use those prefixes in firewall rules.
    D) Connect your data center to a VPC via Direct Connect. Create routes that forward traffic from your data center to an S3 private endpoint.

googleで日本語翻訳

10)お客様の内部セキュリティチームは、企業ネットワーク内からAmazon S3へのアクセスを許可する要求を受け取ります。 すべての外部トラフィックは、企業のファイアウォールを使用して明示的にホワイトリストに登録する必要があります。

あなたのセキュリティチームはこのアクセスをどのように認めることができますか?

     A)AWS ForumアナウンスからIPプレフィックスのリストを取得し、そのプレフィックスをファイアウォールルールに使用します。
     B)ip-ranges.jsonからIPプレフィックスのリストを取得し、そのプレフィックスをファイアウォールルールに使用します。
     C)Amazon S3エンドポイントでDNSルックアップを実行してIPプレフィックスのリストを取得し、そのプレフィックスをファイアウォールルールに使用します。
     D)Direct Connect経由でVPCにデータセンターを接続します。 データセンターからS3プライベートエンドポイントにトラフィックを転送するルートを作成します。

bingで日本語翻訳

10) お客様の社内セキュリティチームは、企業ネットワーク内部からの amazon s3 アクセスを許可する要求を受け取ります。すべての外部トラフィックは、企業のファイアウォールを通じて明示的にホワイトする必要があります。

セキュリティチームはどのようにしてこのアクセス権を付与できますか。

a) aws フォーラムアナウンスから ip プレフィックスのリストを取得し、それらのプレフィックスをファイアウォールルールで使用します。
b) ip アドレス範囲の json から ip プレフィックスのリストを取得し、それらのプレフィックスをファイアウォール規則で使用します。
c) amazon s3 エンドポイントで dns ルックアップを実行して ip プレフィックスのリストを取得し、それらのプレフィックスをファイアウォールルールで使用します。
d) ダイレクトコネクトを使用して、データセンターを vpc に接続します。データセンターから s3 プライベートエンドポイントにトラフィックを転送するルートを作成します。

解答

原文

10) B - ip-ranges.json contains the latest list of IP addresses used by AWS. AWS no longer posts IP prefixes in Forum announcements. DNS lookups would not provide an exhaustive list of possible IP prefixes. 
D would require transitive routing, which is not possible.

googleで日本語翻訳

10)B - ip-ranges.jsonには、AWSが使用する最新のIPアドレスのリストが含まれています。 AWSはフォーラムのアナウンスにIPプレフィックスを投稿しなくなりました。 DNSルックアップは、可能なIPプレフィックスの網羅的なリストを提供しない。
Dは推移的ルーティングを必要とするが、これは不可能である。

bingで日本語翻訳

10) b-ip-範囲。 json には、aws が使用する ip アドレスの最新のリストが含まれています。aws は、もはやフォーラムアナウンスの ip プレフィックスを投稿しません。dns ルックアップは、可能な ip プレフィックスの完全なリストを提供しません。
d は推移性のルーティングを必要としますが、これは不可能です。