No.118 Amazon EC2インスタンスのセキュリティを強化するためのベストプラクティスは何でしょうか?
TOPへ
-
Amazon Inspectorを使用して、EC2インスタンスを自動的に検出し、ソフトウェアの脆弱性やネットワークへの意図しない公開がないかスキャンします。
正解
これは正解です。Amazon Inspectorは、AWSリソースのセキュリティを自動的に評価するツールであり、これによりソフトウェアの脆弱性やネットワークへの不適切な公開を防ぐことができます。
-
セキュリティグループに対して、最小権限となるルールを適用します。
正解
これは正解です。最小権限の原則は、セキュリティを強化するための重要なベストプラクティスです。これにより、不必要なアクセスを制限し、セキュリティリスクを減らすことができます。
-
インスタンスのオペレーティングシステムやアプリケーションのパッチ処理や更新は不要です。
不正解
これは不正解です。定期的にインスタンスのオペレーティングシステムやアプリケーションに対してパッチ処理、更新を行い、最新のセキュリティ対策を維持することが重要です。