AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
正解はBです。Amazon S3へのプライベートアクセスには、Gateway型VPCエンドポイントが最適です。このエンドポイントはルートテーブルに追加するだけで設定が完了し、追加料金も発生しません。トラフィックはAWSネットワーク内に閉じられ、インターネットを経由しないため、セキュリティ要件も満たします。運用負荷も最小限です。
選択肢 A:NAT Gatewayを使用するとトラフィックがインターネットゲートウェイ経由でインターネットを通過するため、セキュリティ要件を満たしません。また、NAT Gatewayには追加コストが発生し、運用負荷も増加します。
選択肢 C:S3へのアクセスにはGateway型エンドポイントを使用するのが標準です。Interface型エンドポイントも技術的には使用可能ですが、時間単位の料金が発生し、コスト効率が低下します。また、設定の複雑さも増します。
選択肢 D:AWS PrivateLinkは主に他のAWSサービスやサードパーティサービスへのプライベート接続に使用されますが、S3へのアクセスにはGateway型エンドポイントの方が適切であり、追加の設定や料金が不要です。
Amazon VPC
AWS PrivateLink
選択肢 A:NAT Gatewayを使用するとトラフィックがインターネットゲートウェイ経由でインターネットを通過するため、セキュリティ要件を満たしません。また、NAT Gatewayには追加コストが発生し、運用負荷も増加します。
選択肢 C:S3へのアクセスにはGateway型エンドポイントを使用するのが標準です。Interface型エンドポイントも技術的には使用可能ですが、時間単位の料金が発生し、コスト効率が低下します。また、設定の複雑さも増します。
選択肢 D:AWS PrivateLinkは主に他のAWSサービスやサードパーティサービスへのプライベート接続に使用されますが、S3へのアクセスにはGateway型エンドポイントの方が適切であり、追加の設定や料金が不要です。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)Amazon VPC
AWS PrivateLink
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 61%
No.22 解説
ある企業では、VPC内のプライベートサブネットで稼働するアプリケーションがAmazon S3バケットへアクセスする必要があります。セキュリティ要件として、トラフィックがインターネットを経由することは許可されません。また、運用負荷を最小限に抑える必要があります。この要件を満たす最も適切な方法はどれですか。
- NAT Gatewayを配置してパブリックサブネット経由でS3にアクセスする
- Gateway型VPCエンドポイントを作成し、ルートテーブルにエントリを追加する
- Interface型VPCエンドポイントを作成し、ENIを使用してS3に接続する
- AWS PrivateLinkを使用してS3専用のプライベート接続を確立する
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定CloudOpsエンジニア-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals
- AI-900:Microsoft Azure AI Fundamentals