Q45 — AWS ANS-C01 第1章

第 45/100 問 | ← 第1章

グローバル企業が、us-west-2リージョン内のAWSリソースにプライベートにアクセスするハイブリッドアーキテクチャを設計しています。既存のアーキテクチャには、RFC 1918 IPアドレス空間を使用するVPCが含まれており、AWS Direct Connectを介してオンプレミスのデータセンターに接続されています。Amazon Route 53がVPC内での名前解決を提供しています。データセンター内のローカル管理DNSサーバーが、オンプレミスホストにDNSサービスを提供しています。 データセンター内のアプリケーションは、us-west-2リージョンのAmazon S3バケットからオブジェクトをダウンロードする必要があります。 この企業が、パブリックIPアドレス空間を使用せずにAmazon S3にアクセスするためのソリューションはどれですか?

正解: B. VPC内にS3インターフェイスエンドポイントを作成します。VPC内にRoute 53 Resolverのインバウンドエンドポイントを構成します。データセンターのDNSサーバーを設定し、オンプレミスからS3ドメインに対するDNSクエリをインバウンドエンドポイントに転送するよう設定します。

解説

パブリックIPアドレス空間を使用せずにオンプレミスデータセンターからAmazon S3にアクセスするには、プライベートなアクセス経路を確立する必要があります。選択肢Bは、AWS Direct ConnectおよびAWS Route 53 Resolverを活用したソリューションを提供します。具体的には、VPC内にS3インターフェイスエンドポイントを作成し、VPC内にRoute 53 Resolverのインバウンドエンドポイントを構成します。これにより、データセンターのDNSサーバーがS3ドメインに対するDNSクエリをVPC内のインバウンドエンドポイントに転送し、プライベートなDNS解決およびアクセスを実現します。この構成はパブリックIPを回避し、要件を満たします。他の選択肢は、S3インターフェイスエンドポイントをサポートしないゲートウェイエンドポイント(CおよびD)を使用しているか、Route 53 ResolverによるプライベートDNS解決を活用していない(A)ため不適切です。