助け合いフォーラム
AWS OrganizationsのSCPを用いて、指定したリージョン(eu-west-2)以外へのアクセスの拒否設定と、VPCのインターネットへの接続の拒否設定を行う
上記の選択肢が正解となっていますが、AWS OrganizationsのSCPを用いてVPCのインターネットへの接続の拒否設定を行うことはできない認識でいます。できるのでしょうか?
また、SCPを用いるのは指定したリージョン以外へのアクセスの拒否設定だけで、VPCのインターネットへの接続の拒否設定を行うのはSCPと関係がないのであれば一文にまとめるべきではないのではないでしょうか?
b
birdpixy
2024/09/13 10:52
AWS OrganizationsのSCPを用いてVPCのインターネットへの接続の拒否設定を行うことはできない認識でいます。
上記選択肢が間違いで解説に「ルートテーブルの設定によりネットワークトラフィックの制御を行うことはできますが、リージョン全体のアクセス制御を行うことはできません。したがって、誤りです。
」とあります。
リージョン全体のアクセス制御はVPCの設定でおこなっているため、解説に納得が出来ません。
VPCのアクセス制御機能には、ネットワークACLとセキュリティグループがありますが、どちらも他のリージョンへのアクセス拒否設定はできません。(基本的にIPアドレスベースの制御です)
コメント
この投稿に対して返信しませんか?
n nnomiy
2024/09/12 18:48
追記 Amazon VPCの設定で、指定したリージョン(eu-west-2)以外へのアクセスの拒否設定を行う。サブネットのルートテーブルの設定で、インターネットゲートウェイへのルーティングを行わないようにする 上記選択肢が間違いで解説に「ルートテーブルの設定によりネットワークトラフィックの制御を行うことはできますが、リージョン全体のアクセス制御を行うことはできません。したがって、誤りです。 」とあります。 リージョン全体のアクセス制御はVPCの設定でおこなっているため、解説に納得が出来ません。何故間違いなのか詳しく解説していただけないでしょうか?