AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
デフォルトでは、AWS Lambda 関数は、各種 AWS サービスおよびインターネットにアクセスできるセキュアな VPC 内で実行されます。この VPC は、Lambda によって所有されています。また、ユーザーアカウントのデフォルト VPC に接続されていません。ユーザーが Lambda 関数をユーザーアカウントのVPC に接続してプライベートリソースにアクセスしている場合、その VPC からアクセス権限を付与されない限り、その関数はインターネットにアクセスすることはできません。プライベートサブネットからインターネットにアクセスするには、Network Address Translation (NAT) が必要です。関数がインターネットにアクセスできるようにするには、送信トラフィックをパブリックサブネット内の NAT ゲートウェイにルーティングします。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 72%
No.4 解説
ある企業において、AWS Lambda 関数がこの企業のアカウントの VPC 内のリソースにアクセスできるようにする必要があります。また、この Lambda 関数は、インターネット経由でのみアクセス可能なサードパーティ製 API にアクセスする必要があります。
これらの要件を満たすには、どうすればよいですか。
これらの要件を満たすには、どうすればよいですか。
- Elastic IP アドレスを Lambda 関数にアタッチする。VPC のインターネットゲートウェイへのルートを構成する。
- Lambda 関数を、VPC の仮想プライベートゲートウェイへのルートを持つプライベートサブネットに接続する。
- Lambda 関数を、VPC のインターネットゲートウェイへのルートを持つパブリックサブネットに接続する。
- Lambda 関数を、VPC のパブリックサブネット内の NAT ゲートウェイへのルートを持つプライベートサブネットに接続する。