AWS認定資格 WEB問題集＆徹底解説
会員登録/ログイン

ソリューションアーキテクト-プロフェッショナル

正解 A問題

（お気に入りチェック） 1 2 3 4

解説

正解はAです。S3とDynamoDBはGateway VPC Endpointに対応しているため、これらのサービスへのトラフィックをNAT Gatewayを経由せずにAWSネットワーク内で直接ルーティングできます。Gateway VPC Endpointは追加のデータ転送料金が発生せず、ルートテーブルへの関連付けのみで利用可能です。エンドポイントポリシーにより必要なアクションのみを許可することで、セキュリティも維持できます。この構成により、NAT Gatewayのデータ処理量を大幅に削減し、コストを効果的に削減できます。

選択肢B：S3とDynamoDBはInterface VPC Endpointにも対応していますが、Interface VPC Endpointは時間単価とデータ処理量に対して課金が発生します。Gateway VPC Endpointが利用可能なサービスに対してInterface VPC Endpointを使用することは、コスト最適化の観点から適切ではありません。

選択肢C：AWS PrivateLinkはInterface VPC Endpointの基盤技術であり、S3とDynamoDBへのアクセスにPrivateLinkを使用する場合も時間単価とデータ処理量の課金が発生します。Gateway VPC Endpointと比較してコスト削減効果が得られないため、この要件には不適切です。

選択肢D：Transit GatewayはVPC間やオンプレミスとの接続を集約するサービスであり、アタッチメント単位の時間課金とデータ処理量課金が発生します。S3やDynamoDBへのアクセスにTransit Gatewayを使用する必要性はなく、コスト削減の目的に反します。

＋質問 / コメント

解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。（コメント投稿にはログインが必要です）

正答率 75%

No.6 解説

ある動画配信企業は、3つのAvailability Zoneで構成されるVPC環境を運用しており、プライベートサブネットにデプロイされた複数のアプリケーションサーバーがAmazon S3およびAmazon DynamoDBと頻繁に通信を行っています。パブリックサブネットには各AZにNAT Gatewayが配置され、インターネット向けトラフィックとAWSサービスへのアクセスの両方を処理しています。月次のコスト分析を実施したところ、データ転送コストが想定の3倍に達しており、特にNAT Gatewayの処理バイト数に対する課金が大きな割合を占めていることが判明しました。セキュリティ要件として、プライベートサブネットのリソースはインターネットから直接アクセスできないようにする必要があります。コストを大幅に削減しつつ、アプリケーションの機能を維持するために推奨される対策はどれですか。

S3とDynamoDB用のGateway VPC Endpointをそれぞれ作成し、プライベートサブネットのルートテーブルに関連付ける。エンドポイントポリシーで必要なアクションのみを許可する
S3とDynamoDB用のInterface VPC Endpointをそれぞれ作成し、各プライベートサブネットに配置する。セキュリティグループでアプリケーションサーバーからのトラフィックのみを許可する
AWS PrivateLinkを使用してS3とDynamoDBへの接続を確立し、各Availability ZoneにPrivateLink Endpointを配置する。エンドポイントのセキュリティグループを適切に設定する
Transit Gatewayを作成してVPCに接続し、S3とDynamoDB向けのルーティングを集約する。Transit Gatewayのルートテーブルでトラフィックフローを制御する

AWS認定資格 WEB問題集＆徹底解説
会員登録/ログイン

次の問題 前の問題

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報