【問】ある企業がハイブリッド DNS インフラストラクチャに Amazon Route 53 Resolver を使用しています。同社は、オンプレミスの DNS サーバーでホストされている権限のあるドメインに Route 53 Resolver の転送ルールを使用しています。同社は AWS Site-to-Site VPN 接続を使用して、ハイブリッドネットワーク接続を実現しています。 新しいガバナンスポリシーでは、AWS クラウドから発生する DNS トラフィックのログ記録が要求されます。また、このポリシーでは、DNS トラフィックをクエリして、クエリの発信元であるリソースの送信元 IP アドレスと、要求された DNS 名を特定する必要があります。
これらの要件を満たすソリューションはどれですか。
00:00 オープニング
00:12【問】ある企業がハイブリッド DNS インフラストラクチャに Amazon Route 53 Resolver を使用しています。
01:44 問題のポイント整理、選択肢検討
06:08 解答確認
■ AWS Certified Advanced Networking - Specialty (ANS-C01) 試験問題サンプル
d1.awsstatic.com/ja_JP/traini...
■ Logging IP traffic using VPC Flow Logs
docs.aws.amazon.com/vpc/lates...
■Amazon Virtual Private Cloud (VPC) フローログ、Amazon Elastic Container Service (ECS) のサポートを拡張
aws.amazon.com/jp/about-aws/w...
■ リゾルバーでのクエリのログ記録
docs.aws.amazon.com/ja_jp/Rou...
■Route 53 Resolver の DNS クエリログを設定する
blog.serverworks.co.jp/route5...