Q21 — AWS DVA-C02 第2章
第 21/100 問 | ← 第2章
ある企業が顧客にファームウェア更新を配布する必要があります。このサービスは、最もコスト効率が良く、簡単に実装でき、かつ安全にダウンロードへのアクセスを制御できるものでなければなりません。
- A. Amazon CloudFrontとAmazon S3署名URLを使用する。 ✓
- B. 各顧客ごとに専用のAmazon CloudFrontディストリビューションを作成する。
- C. Amazon CloudFrontとAWS Lambda@Edgeを使用する。
- D. Amazon API GatewayおよびAWS Lambdaを使用してS3バケットへのアクセスを制御する。
正解: A. Amazon CloudFrontとAmazon S3署名URLを使用する。
解説
選択肢Aでは、Amazon CloudFrontとAmazon S3署名URLを組み合わせる方法が提案されています。署名URLを使用することで、ファームウェア更新の配布時に容易に制御可能かつ安全なアクセスを実現できます。署名URLは、Amazon S3内のリソースへのアクセスを制限し、ダウンロード権限を効果的に制御します。これにより、グローバルな配布を最低コストで実現しつつ、ダウンロードが許可されたユーザーのみに限定できます。他の選択肢の問題点:選択肢Bでは、各顧客ごとに専用のAmazon CloudFrontディストリビューションを作成すると、不要な複雑性とコスト増加を招きます。選択肢Cでは、AWS Lambda@EdgeはCloudFrontの機能を拡張できますが、本ケースでは署名URLの方がよりシンプルで直接的な解決策です。選択肢Dでは、Amazon API GatewayとAWS Lambdaを用いてS3バケットへのアクセスを制御することも可能ですが、署名URLほど直接的・簡便ではありません。