AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

正解 D問題
(お気に入りチェック) 1 2 3 4
解説
D: Lambda関数をVPCのパブリックサブネット内のNATゲートウェイへのルートを持つプライベートサブネットに接続するのが正解です。これにより、Lambda関数はVPC内のリソースにアクセスでき、かつNATゲートウェイを通じてインターネット上のサードパーティAPIにもアクセスできるようになります。

A: Lambda関数に直接Elastic IPアドレスをアタッチすることはできません。また、この方法ではVPC内のリソースへのアクセスが保証されません。

B: 仮想プライベートゲートウェイはオンプレミス環境とAWS VPCを接続するためのもので、インターネットアクセスには使用できません。そのため、サードパーティAPIへのアクセス要件を満たせません。

C: Lambda関数をパブリックサブネットに直接配置することはセキュリティリスクとなり、ベストプラクティスではありません。また、インターネットゲートウェイへの直接ルートはLambda関数には設定できません。

関連サービスの解説
Amazon VPC
AWS Lambda

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 72%
No.4 解説
ある企業において、AWS Lambda 関数がこの企業のアカウントの VPC 内のリソースにアクセスできるようにする必要があります。また、この Lambda 関数は、インターネット経由でのみアクセス可能なサードパーティ製 API にアクセスする必要があります。
これらの要件を満たすには、どうすればよいですか。
  • Elastic IP アドレスを Lambda 関数にアタッチする。VPC のインターネットゲートウェイへのルートを構成する。
  • Lambda 関数を、VPC の仮想プライベートゲートウェイへのルートを持つプライベートサブネットに接続する。
  • Lambda 関数を、VPC のインターネットゲートウェイへのルートを持つパブリックサブネットに接続する。
  • Lambda 関数を、VPC のパブリックサブネット内の NAT ゲートウェイへのルートを持つプライベートサブネットに接続する。

(会員限定)当問題の評価をお願いします。改善に活用します。