AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はA です。Amazon CloudFrontは、エンドツーエンドのHTTPS通信を実現するための2つのHTTPS設定をサポートしています。1つ目は「ビューワープロトコルポリシー」で、ビューワー(クライアント)とCloudFront間の通信をHTTPSに強制することができます。2つ目は「オリジンプロトコルポリシー」で、CloudFrontとオリジン(バックエンド)間の通信もHTTPSに設定することができます。これら2つを組み合わせることで、通信経路全体にわたるHTTPS接続を強制することが可能です。なお、AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を管理することも推奨されます。
選択肢 B:ビューワーとCloudFront間のみHTTPSが設定可能という説明は誤りです。CloudFrontはオリジンとの間でもHTTPSをサポートしており、「オリジンプロトコルポリシー」によって設定が可能です。
選択肢 C:CloudFrontとオリジン間のみHTTPSが設定可能という説明は誤りです。「ビューワープロトコルポリシー」によってビューワーとCloudFront間もHTTPSに設定可能であり、片側のみという制限はありません。
選択肢 D:CloudFrontはHTTPS通信に対応していないという説明は完全に誤りです。CloudFrontはHTTPSを広くサポートしており、SSL/TLS終端、証明書管理、エンドツーエンド暗号化に対応しています。
選択肢 B:ビューワーとCloudFront間のみHTTPSが設定可能という説明は誤りです。CloudFrontはオリジンとの間でもHTTPSをサポートしており、「オリジンプロトコルポリシー」によって設定が可能です。
選択肢 C:CloudFrontとオリジン間のみHTTPSが設定可能という説明は誤りです。「ビューワープロトコルポリシー」によってビューワーとCloudFront間もHTTPSに設定可能であり、片側のみという制限はありません。
選択肢 D:CloudFrontはHTTPS通信に対応していないという説明は完全に誤りです。CloudFrontはHTTPSを広くサポートしており、SSL/TLS終端、証明書管理、エンドツーエンド暗号化に対応しています。
関連サービスの解説
Amazon CloudFront+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 80%
No.8 解説
あなたの会社では、世界中のユーザーにWebコンテンツを配信するため、Amazon CloudFrontを導入しています。セキュリティ担当者から「通信経路全体においてHTTPSを強制し、データの盗聴や改ざんを防ぐよう対応してほしい」という要件が出されました。
Amazon CloudFrontがHTTPS通信をサポートできる構成の組み合わせとして、正しいものはどれですか?
Amazon CloudFrontがHTTPS通信をサポートできる構成の組み合わせとして、正しいものはどれですか?
- ビューワー(クライアント)とCloudFront間のHTTPS通信、およびCloudFrontとオリジン(バックエンド)間のHTTPS通信、いずれも設定可能である
- ビューワー(クライアント)とCloudFront間のHTTPS通信のみ設定可能であり、CloudFrontとオリジン間はHTTPのみサポートしている
- CloudFrontとオリジン(バックエンド)間のHTTPS通信のみ設定可能であり、ビューワーとCloudFront間はHTTPのみサポートしている
- CloudFrontはHTTPS通信に対応しておらず、すべての通信はHTTPで行われる