Q41 — AWS DVA-C02 第1章
第 41/100 問 | ← 第1章
ある企業がAWS Lambda関数を使用してサーバーレスアプリケーションを開発しています。そのLambda関数はAmazon RDSデータベースインスタンスにアクセスする必要があります。このデータベースインスタンスはVPC内のプライベートサブネットに配置されています。企業は、データベースインスタンスへのアクセス権限を含むIAMロールを作成し、そのロールをLambda関数にアタッチしました。その後、開発者はLambda関数がデータベースインスタンスにアクセスできるようにするために追加の手順を実行する必要があります。これらの要件を満たすために、開発者は何を行うべきですか?
- A. データベースインスタンスにパブリックIPアドレスを割り当てます。データベースインスタンスのセキュリティグループを変更し、Lambda関数のIPアドレスからの着信トラフィックを許可します。
- B. Lambda関数とデータベースインスタンスの間にAWS Direct Connect接続を確立します。
- C. Lambda関数とデータベースインスタンス間の安全な接続を作成するためにAmazon CloudFrontディストリビューションを設定します。
- D. Lambda関数をVPC内のプライベートサブネットに接続するように設定します。Lambda関数からデータベースインスタンスへのトラフィックを許可するセキュリティグループルールを追加します。 ✓
正解: D. Lambda関数をVPC内のプライベートサブネットに接続するように設定します。Lambda関数からデータベースインスタンスへのトラフィックを許可するセキュリティグループルールを追加します。
解説
開発者は、Lambda関数をVPC内のプライベートサブネットに接続するように設定し、Lambda関数からデータベースインスタンスへのトラフィックを許可するセキュリティグループルールを追加する必要があります。データベースインスタンスがプライベートサブネット内にあるため、Lambda関数はVPC内部に存在しなければアクセスできません。したがって、Lambda関数をVPCに接続し、セキュリティグループルールでLambda関数からデータベースインスタンスへのトラフィックを許可する必要があります。 【灯笼考证提供:swufelp1999】