AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
正解はBです。VPC Endpoint(Gateway型エンドポイント)を使用することで、private subnet内のリソースはインターネットを経由せずにDynamoDBへアクセスできます。これによりトラフィックはAWSネットワーク内に留まり、セキュリティが向上します。また、NAT Gatewayと異なり追加のデータ転送料金も発生しません。DynamoDBはGateway型VPC Endpointをサポートしており、この用途に最適です。
選択肢A:NAT Gatewayを使用するとインターネット経由でのアクセスとなり、セキュリティポリシーに反します。また、NAT Gateway自体の料金とデータ転送料金が発生するため、コスト面でも非効率です。
選択肢C:Virtual Private Gatewayはオンプレミス環境とVPCを接続するためのコンポーネントであり、VPC内からAWSサービスへアクセスする用途には使用しません。この要件には適していません。
選択肢D:private subnetからInternet Gatewayへ直接ルーティングすることはできません。また、セキュリティポリシーでインターネット接続が許可されていないため、この選択肢は要件を満たしません。
Amazon VPC
AWS PrivateLink
選択肢A:NAT Gatewayを使用するとインターネット経由でのアクセスとなり、セキュリティポリシーに反します。また、NAT Gateway自体の料金とデータ転送料金が発生するため、コスト面でも非効率です。
選択肢C:Virtual Private Gatewayはオンプレミス環境とVPCを接続するためのコンポーネントであり、VPC内からAWSサービスへアクセスする用途には使用しません。この要件には適していません。
選択肢D:private subnetからInternet Gatewayへ直接ルーティングすることはできません。また、セキュリティポリシーでインターネット接続が許可されていないため、この選択肢は要件を満たしません。
関連サービスの解説
Amazon DynamoDBAmazon VPC
AWS PrivateLink
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 64%
No.20 解説
ある企業では、複数のマイクロサービスがAmazon DynamoDBにアクセスするアーキテクチャを構築しています。これらのマイクロサービスはprivate subnetで動作しており、セキュリティポリシーによりインターネットへの直接接続は許可されていません。Solutions Architectとして、private subnet内のリソースがセキュアにDynamoDBへアクセスできるよう、最も推奨されるソリューションを選択してください。
- NAT Gatewayを配置してDynamoDBへのアクセスを実現する
- VPC Endpointを作成してDynamoDBへのアクセスを実現する
- Virtual Private Gateway経由でDynamoDBへのアクセスを実現する
- Internet Gateway経由の専用ルートでDynamoDBへのアクセスを実現する
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定CloudOpsエンジニア-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals
- AI-900:Microsoft Azure AI Fundamentals