ある企業が、AWS上のEC2インスタンスへのSSHアクセスを管理者のIPアドレスからのみに制限したいと考えています。最も適切な設定方法はどれですか?
- A. AWS WAFでSSHトラフィックをフィルタリングする
- B. S3バケットポリシーでSSHアクセスを制限する
- C. EC2インスタンスのインバウンドセキュリティグループルールで、ポート22のソースを管理者のIPアドレス(/32)のみに制限する
- D. EC2インスタンスをパブリックサブネットに配置し、すべてのIPからのSSHを許可する
解答と解説を見る
正解: C
セキュリティグループのインバウンドルールでポート22(SSH)の送信元を特定のIPアドレス(/32 CIDR)に限定することで、許可された管理者のみがSSH接続できます。これはEC2インスタンスアクセス制御のベストプラクティスです。③は正確です。④全IPからSSHを許可するのは最も危険な設定の一つです。①WAFはHTTP/HTTPSのアプリケーション層フィルタリングで、SSHのようなTCPアクセス制御はできません。②S3バケットポリシーはS3オブジェクトのアクセス制御であり、EC2へのSSHとは無関係です。
📚 関連サービスの解説: Amazon EC2