AWS認定資格 WEB問題集&徹底解説
AIプラクティショナー(AWS Certified AI Practitioner)
解説
B: これが正解です。このケースでは、VPCにインターネットアクセスがないため、公開インターネットを経由せずにAmazon S3と通信できる必要があります。
Amazon S3へのVPC Gatewayエンドポイントを作成することで、インターネットを経由せずにVPC内からS3に直接安全にアクセスすることが可能になります。これにより、機密データをインターネットに晒すリスクを避けながら、必要なデータの読み取りが行えます。
A: 不正解です。バケットをパブリックにするとセキュリティリスクが高高まります。
C: 不正解です。Elastic IPを割り当てるとインターネット経由になり、要件を満たしません。
D: 不正解です。インターネットゲートウェイをアタッチすると、VPCがインターネットに晒されるので要件違反です。
Amazon Simple Storage Service (Amazon S3)
Amazon VPC
Amazon S3へのVPC Gatewayエンドポイントを作成することで、インターネットを経由せずにVPC内からS3に直接安全にアクセスすることが可能になります。これにより、機密データをインターネットに晒すリスクを避けながら、必要なデータの読み取りが行えます。
A: 不正解です。バケットをパブリックにするとセキュリティリスクが高高まります。
C: 不正解です。Elastic IPを割り当てるとインターネット経由になり、要件を満たしません。
D: 不正解です。インターネットゲートウェイをアタッチすると、VPCがインターネットに晒されるので要件違反です。
関連サービスの解説
Amazon SageMakerAmazon Simple Storage Service (Amazon S3)
Amazon VPC
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 69%
No.18 解説
金融分析会社が、Amazon SageMakerを使用して仮想プライベートクラウド(VPC)内に機械学習モデルを展開し、機密の顧客データを分析しています。セキュリティガイドラインに基づき、VPCはインターネットアクセスが無効になっています。しかし、モデルは定期的にAmazon S3に保存されたデータへアクセスして読み取り処理を行う必要があります。企業は、VPC内のSageMakerモデルとAmazon S3間のデータトラフィックを公開インターネットにさらすことなく、安全に転送する方法を求めています。
これらの要件を満たすために、どのソリューションが最適でしょうか?
- Amazon S3バケットをパブリックに設定し、IAMポリシーでアクセスを制御する
- Amazon S3へのVPCエンドポイント(Gatewayエンドポイント)を作成する
- SageMakerノートブックインスタンスにElastic IPアドレスを割り当てる
- SageMakerモデルにインターネットゲートウェイをアタッチする