AWS 認定ソリューションアーキテクト – プロフェッショナル サンプル問題 VPCエンドポイント
2020-07-27
2020-07-27
問題
あるCRMアプリケーションでは、毎日購買履歴を1つのCSVファイルに纏めて、S3に保存しています。
アプリケーションはインターネットに接続できず、プライベートサブネットで稼働しています。
S3へプライベートネットワークでアクセスする方法を選んでください。
A. S3 のアクセスコントロールリストで、VPCからのアクセスを許可する。
B. Amazon S3 Transfer Accelerationサービスを利用し、S3 にアクセスする。
C. NAT Gatewayを経由して、S3 にアクセスする。
D. S3へ、VPC Endpointを経由して、S3 にアクセスする。
解説
A. S3 のアクセスコントロールリストで、VPCからのアクセスを許可する。アクセスコントロールリスト ⇔ VPC ? ないですね。 不正解
B. Amazon S3 Transfer Accelerationサービスを利用し、S3 にアクセスする。
インターネット経由する必要があります。
また、長距離にわたるファイル転送を高速、簡単、安全に行えるサービスです。
不正解
C. NAT Gatewayを経由して、S3 にアクセスする。
インターネット経由する必要があります。 不正解
D. S3へ、VPC Endpointを経由して、S3 にアクセスする。
VPC エンドポイントでは、AWS PrivateLinkを使用する、
サポートされているAWSサービスやVPCエンドポイントサービスにVPCをプライベートに接続できますサービスです。
正解