AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 D問題
(会員限定)
1
2
3
4
解説
VPC エンドポイントを使用して Amazon S3 にアクセスすることで、インターネットゲートウェイやNAT ゲートウェイを経由することなく安全に VPC 内からデータにアクセスできます。VPN 接続を使用すれば同様の目的を達成できますが、VPC エンドポイントの方が設定が簡単です。
A は、インターネットゲートウェイを経由してデータにアクセスする場合、インターネット上での通信がプレーン テキストで行われるため、セキュリティリスクが高くなります。
B は、VPN 接続を使用すれば安全にデータにアクセスできますが、VPC エンドポイントの方が設定が簡単です。
C は、NAT ゲートウェイはプライベート サブネットからインターネットへのアクセスを可能にしますが、インターネット経由でデータにアクセスすることになるため、適切ではありません。
Amazon Simple Storage Service (S3)
Amazon VPC
AWS VPN
A は、インターネットゲートウェイを経由してデータにアクセスする場合、インターネット上での通信がプレーン テキストで行われるため、セキュリティリスクが高くなります。
B は、VPN 接続を使用すれば安全にデータにアクセスできますが、VPC エンドポイントの方が設定が簡単です。
C は、NAT ゲートウェイはプライベート サブネットからインターネットへのアクセスを可能にしますが、インターネット経由でデータにアクセスすることになるため、適切ではありません。
関連サービスの解説
Amazon EC2Amazon Simple Storage Service (S3)
Amazon VPC
AWS VPN
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.9 解説
EC2 インスタンス上で動作するアプリケーションによって、Amazon S3 に格納されている機
密情報が処理されています。その機密情報は、インターネットからアクセスされるため、セキ
ュリティチームは、Amazon S3 に対するインターネット接続におけるセキュリティリスクを
懸念しています。
このセキュリティ上の懸念を解消するソリューションはどれですか。
このセキュリティ上の懸念を解消するソリューションはどれですか。
- インターネットゲートウェイ経由でデータにアクセスする。
- VPN接続を使用してデータにアクセスする。
- NATゲートウェイ経由でデータにアクセスする。
- AmazonS3に対するVPCエンドポイントを経由してデータにアクセスする。
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- スマホのホーム画面に登録する方法は?
- AWSサービス一覧と出題ポイントは?
- SAAを取得するメリットは?
- SAAの合格率は?難易度と勉強時間の目安は?
- AWS認定資格の種類・対象者・受験料・合格ライン一覧は?
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- GCP 認定Associate Cloud Engineer(ACE)