Q58 — AWS ANS-C01 第1章

第 58/100 問 | ← 第1章

不動産会社が、不動産エージェントが物件の写真および動画をアップロードできる内部アプリケーションを開発しています。このアプリケーションは、これらの写真および動画をAmazon S3バケット内のオブジェクトとして保存し、対応するメタデータをAmazon DynamoDBに保存します。S3バケットは、新しいオブジェクトのPUTイベントをすべてAmazon Simple Queue Service(Amazon SQS)キューに送信するように設定されます。 Amazon EC2インスタンスから構成されるコンピュートクラスターがSQSキューをポーリングし、新規アップロードされたオブジェクトを検出します。このクラスターは、新規オブジェクトを取得し、独自の画像および動画認識・分類を実行し、DynamoDB内のメタデータを更新し、ウォーターマーク付きの新しいオブジェクトに置き換えます。同社はEC2インスタンスにパブリックIPアドレスを割り当てたくないとしています。 アプリケーションの利用が増加した際に、これらの要件を最もコスト効率よく満たすネットワーキング設計ソリューションはどれですか?

正解: C. EC2インスタンスをプライベートサブネットに配置します。Amazon SQS用のインターフェイスVPCエンドポイントを作成します。Amazon S3およびDynamoDB用のゲートウェイVPCエンドポイントを作成します。

解説

選択肢Cが正解です。これは、安全性とコスト効率の両方を満たすネットワーキング設計ソリューションを提供します。EC2インスタンスをプライベートサブネットに配置することで、インターネットへの直接的な露出を回避し、セキュリティを向上させます。また、ゲートウェイVPCエンドポイント(Gateway VPC Endpoint)を使用すると、EC2インスタンスがVPC内からAmazon S3およびDynamoDBに直接アクセス可能になり、インターネットまたはNATゲートウェイを経由しないため、データ転送コストと遅延を削減できます。Amazon SQSはメッセージ指向サービスであり、リクエスト/レスポンス型通信をサポートするため、インターフェイスVPCエンドポイント(Interface VPC Endpoint)がより適しています。この設計はセキュリティ要件を満たしつつ、コストを最適化します。