Q58 — AWS ANS-C01 第1章
第 58/100 問 | ← 第1章
不動産会社が、不動産エージェントが物件の写真および動画をアップロードできる内部アプリケーションを開発しています。このアプリケーションは、これらの写真および動画をAmazon S3バケット内のオブジェクトとして保存し、対応するメタデータをAmazon DynamoDBに保存します。S3バケットは、新しいオブジェクトのPUTイベントをすべてAmazon Simple Queue Service(Amazon SQS)キューに送信するように設定されます。 Amazon EC2インスタンスから構成されるコンピュートクラスターがSQSキューをポーリングし、新規アップロードされたオブジェクトを検出します。このクラスターは、新規オブジェクトを取得し、独自の画像および動画認識・分類を実行し、DynamoDB内のメタデータを更新し、ウォーターマーク付きの新しいオブジェクトに置き換えます。同社はEC2インスタンスにパブリックIPアドレスを割り当てたくないとしています。 アプリケーションの利用が増加した際に、これらの要件を最もコスト効率よく満たすネットワーキング設計ソリューションはどれですか?
- A. EC2インスタンスをパブリックサブネットに配置します。EC2インスタンスの起動時に「自動割り当てパブリックIP」オプションを無効化します。インターネットゲートウェイを作成し、VPCにアタッチします。パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加します。
- B. EC2インスタンスをプライベートサブネットに配置します。同一可用性ゾーン内のパブリックサブネットにNATゲートウェイを作成します。インターネットゲートウェイを作成し、VPCにアタッチします。パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加します。
- C. EC2インスタンスをプライベートサブネットに配置します。Amazon SQS用のインターフェイスVPCエンドポイントを作成します。Amazon S3およびDynamoDB用のゲートウェイVPCエンドポイントを作成します。 ✓
- D. EC2インスタンスをプライベートサブネットに配置します。Amazon SQS用のゲートウェイVPCエンドポイントを作成します。Amazon S3およびDynamoDB用のインターフェイスVPCエンドポイントを作成します。
正解: C. EC2インスタンスをプライベートサブネットに配置します。Amazon SQS用のインターフェイスVPCエンドポイントを作成します。Amazon S3およびDynamoDB用のゲートウェイVPCエンドポイントを作成します。
解説
選択肢Cが正解です。これは、安全性とコスト効率の両方を満たすネットワーキング設計ソリューションを提供します。EC2インスタンスをプライベートサブネットに配置することで、インターネットへの直接的な露出を回避し、セキュリティを向上させます。また、ゲートウェイVPCエンドポイント(Gateway VPC Endpoint)を使用すると、EC2インスタンスがVPC内からAmazon S3およびDynamoDBに直接アクセス可能になり、インターネットまたはNATゲートウェイを経由しないため、データ転送コストと遅延を削減できます。Amazon SQSはメッセージ指向サービスであり、リクエスト/レスポンス型通信をサポートするため、インターフェイスVPCエンドポイント(Interface VPC Endpoint)がより適しています。この設計はセキュリティ要件を満たしつつ、コストを最適化します。