AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
正解はBです。Amazon RDSインスタンスをElastic Beanstalkの外部に作成し、DNS名をアプリケーションの環境変数に渡すことで、Elastic Beanstalkの再デプロイや削除によるデータ損失を防ぐことができます。セキュリティグループを構成すれば、Elastic Beanstalk環境内のアプリケーションと他のEC2インスタンスからRDSインスタンスへの安全な接続も可能です。
A: Elastic Beanstalkの一部としてRDSを作成すると、Elastic Beanstalk環境が削除されるとRDSも削除されるため、データの永続性が保証されません。また、VPC全体への公開はセキュリティリスクを伴います。
C: RDSをパブリックサブネットにデプロイすると、インターネットからアクセス可能になり、セキュリティリスクが発生します。RDSはプライベートサブネットに配置すべきです。
D: Amazon RDSは固定IPアドレスを提供せず、アプリケーションにハードコーディングすると再デプロイやフェイルオーバー時に接続エラーが発生する可能性があります。DNS名を使用するのがベストプラクティスです。
Amazon RDS
AWS Elastic Beanstalk
Elastic Load Balancing (ELB)
A: Elastic Beanstalkの一部としてRDSを作成すると、Elastic Beanstalk環境が削除されるとRDSも削除されるため、データの永続性が保証されません。また、VPC全体への公開はセキュリティリスクを伴います。
C: RDSをパブリックサブネットにデプロイすると、インターネットからアクセス可能になり、セキュリティリスクが発生します。RDSはプライベートサブネットに配置すべきです。
D: Amazon RDSは固定IPアドレスを提供せず、アプリケーションにハードコーディングすると再デプロイやフェイルオーバー時に接続エラーが発生する可能性があります。DNS名を使用するのがベストプラクティスです。
関連サービスの解説
Amazon EC2Amazon RDS
AWS Elastic Beanstalk
Elastic Load Balancing (ELB)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 11%
No.17 解説
あなたのチームには、開発、テスト、および本番環境にデプロイする必要がある Tomcat ベースの Java アプリケーションがあります。いくつかの調査の後、Elastic Beanstalk を使用することを選択しました。これは、管理が容易であり開発者ツールおよび RDS と緊密に統合されているためです。QA チームのリーダーは、サニタイズされた一連の本番データを夜間に環境にロールバックする必要があることを指摘しています。同様に、組織内の他のソフトウェア チームは、VPC 内の EC2 インスタンスを介して復元された同じデータにアクセスしたいと考えています。上記の要件を満たす永続性とセキュリティの最適な設定は次のどれですか?
- Elastic Beanstalk環境の一部としてAmazon RDSを作成し、セキュリティグループをVPC内のすべてのインスタンスに公開する。
- Amazon RDSインスタンスを個別に作成し、DNS名をアプリケーションの環境変数として指定し、Elastic Beanstalk環境とEC2インスタンスがアクセスできるようにセキュリティグループを設定する。
- Amazon RDSインスタンスをElastic Beanstalkの一部として構成し、パブリックサブネットにデプロイしてアクセスしやすくする。
- Amazon RDSを個別に作成し、固定のIPアドレスを設定し、アプリケーションコード内でそのIPアドレスを使用する。