miyakawa1997さんの投稿一覧

▼AIより転記
【該当設問の問題点】
設問内の選択肢文に
「AMIの共有設定に経理OUのAmazonリソースネーム（ARN）を追加する」
という記述がありますが、
この表現はAWSの仕様として正確ではない可能性があります。

【AWSの正式な仕様】

• AMI共有設定やKMSキーポリシーで指定できるアクセス先は
OU（組織単位）のARNではなく、
個々のAWSアカウントID（またはそのrootユーザーのARN） です。
• OU自体のARNやOUの名称では、リソースアクセス権限の設定はできません。

【報告の要旨・お願い】
AWS実サービスや公式ドキュメント上、
「OUのARN」ではAMIの共有先やKMSキーポリシーの対象として指定できないため、
該当設問の文言を
「経理OU所属アカウントID」や「アカウントのroot ARN」など、
実際に指定する必要があるものへの記載に修正の必要があるかと思われます。

下記問題の解答がCらしい…aではない理由が分かりません。

次のACLを作成し、ルータのインターフェイスFa0/0のインバウンドに適用しました。この状況について、正しい説明を1つ選択してください。

(config)#access-list 10 deny 172.16.0.0 0.0.0.255
(config)#access-list 10 permit 0.0.0.0 0.0.0.0

a. 172.16.0.0/24のネットワークからの通言だけがFa0/0で
破棄される
b. 192.168.0.0/24のネットワークからの通だけが Fa0/0
で破棄される
C. すべての通が破棄される
d. すべての通言が許可される
e. 172.16.0.0/24のネットワークからの通言以外がFa0/0で
破棄される