AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
VPC エンドポイントを使用して Amazon S3 にアクセスすることで、インターネットゲートウェイやNAT ゲートウェイを経由することなく安全に VPC 内からデータにアクセスできます。VPN 接続を使用すれば同様の目的を達成できますが、VPC エンドポイントの方が設定が簡単です。
A は、インターネットゲートウェイを経由してデータにアクセスする場合、インターネット上での通信がプレーン テキストで行われるため、セキュリティリスクが高くなります。
B は、VPN 接続を使用すれば安全にデータにアクセスできますが、VPC エンドポイントの方が設定が簡単です。
C は、NAT ゲートウェイはプライベート サブネットからインターネットへのアクセスを可能にしますが、インターネット経由でデータにアクセスすることになるため、適切ではありません。
Amazon Simple Storage Service (Amazon S3)
Amazon VPC
AWS VPN
A は、インターネットゲートウェイを経由してデータにアクセスする場合、インターネット上での通信がプレーン テキストで行われるため、セキュリティリスクが高くなります。
B は、VPN 接続を使用すれば安全にデータにアクセスできますが、VPC エンドポイントの方が設定が簡単です。
C は、NAT ゲートウェイはプライベート サブネットからインターネットへのアクセスを可能にしますが、インターネット経由でデータにアクセスすることになるため、適切ではありません。
関連サービスの解説
Amazon EC2Amazon Simple Storage Service (Amazon S3)
Amazon VPC
AWS VPN
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.9 解説
EC2 インスタンス上で動作するアプリケーションによって、Amazon S3 に格納されている機
密情報が処理されています。その機密情報は、インターネットからアクセスされるため、セキ
ュリティチームは、Amazon S3 に対するインターネット接続におけるセキュリティリスクを
懸念しています。
このセキュリティ上の懸念を解消するソリューションはどれですか。
このセキュリティ上の懸念を解消するソリューションはどれですか。
- インターネットゲートウェイ経由でデータにアクセスする。
- VPN接続を使用してデータにアクセスする。
- NATゲートウェイ経由でデータにアクセスする。
- AmazonS3に対するVPCエンドポイントを経由してデータにアクセスする。
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定SysOpsアドミニストレーター-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals