AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
正解は選択肢イではありませんか、デプロイしているJavaアプリケーションはElastic Beanstalkを通じて実行されており、RDSインスタンスもElastic Beanstalkによって作成される必要があります。そのため、選択肢アが正解です。RDSインスタンスはアプリケーション用のサブネット内に作成されるため、セキュリティグループを変更してアプリケーションサブネットのホストからアクセスできるように設定することができます。選択肢イは間違っており、選択肢ウおよび4はクライアントマシンや環境変数の設定を含めるため、不必要に複雑であり、選択肢アが最適な回答となります。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 41%
No.17 解説
あなたのチームには、開発、テスト、および本番環境にデプロイする必要がある tomcat ベースの Java アプリケーションがあります。いくつかの調査の後、Elastic Beanstalk を使用することを選択しました。これは、管理が容易なため、開発者ツールおよび RDS と緊密に統合されているためです。QA チームのリーダーは、サニタイズされた一連の本番データを夜間に環境にロールバックする必要があることを指摘しています。同様に、組織内の他のソフトウェア チームは、VPC 内の EC2 インスタンスを介して復元された同じデータにアクセスしたいと考えています。上記の要件を満たす永続性とセキュリティの最適な設定は次のとおりです。
- Elastic Beanstalk 定義の一部として RDS インスタンスを作成し、そのセキュリティ グループを変更して、アプリケーション サブネット内のホストからアクセスできるようにします。
- RDS インスタンスを個別に作成し、その IP アドレスをコード内のアプリケーションの DB 接続文字列に追加します。そのセキュリティ グループを変更して、VPC の IP アドレス ブロック内のホストからのアクセスを許可します。
- RDS インスタンスを個別に作成し、その DNS 名を環境変数としてアプリの DB 接続文字列に渡します。クライアント マシンのセキュリティ グループを作成し、それを DB トラフィックの有効なソースとして RDS インスタンス自体のセキュリティ グループに追加します。
- RDS インスタンスを個別に作成し、その DNS 名を環境変数として DB 接続文字列に渡します。そのセキュリティ グループを変更して、アプリケーション サブネット内のホストからアクセスできるようにします。