Q9 — AWS SAA-C03 第1章
第 9/65 問 | ← 第1章
Q9. グローバルなイベントの主催者が、毎日のレポートを静的 HTML ページとしてインターネット上に公開したいと考えています。これらのページは、世界中のユーザーから数百万回の閲覧が見込まれており、ファイルは Amazon S3 バケットに保存されています。ソリューションアーキテクトは、効率的かつ効果的なソリューションを設計するよう依頼されています。この要件を満たすために、ソリューションアーキテクトが取るべき適切な措置はどれですか?
- A. ファイルに対して事前署名付き URL を生成する
- B. すべての AWS リージョンに対してクロスリージョンレプリケーションを設定する
- C. Amazon Route 53 のジオプロキシミティ機能を利用する
- D. Amazon CloudFront を使用し、S3 バケットをそのオリジンとして設定する ✓
正解: D. Amazon CloudFront を使用し、S3 バケットをそのオリジンとして設定する
解説
Amazon CloudFront は、世界中のエッジロケーションにファイルをキャッシュすることで、ウェブページのパフォーマンスを向上させます。Amazon S3 にホストされた静的ウェブサイトを配信する場合、以下のいずれかの構成で CloudFront ディストリビューションを展開できます:(1)オリジンアクセスアイデンティティ(OAI)でアクセスを制限した REST API エンドポイントをオリジンとして使用、(2)匿名(パブリック)アクセスを許可したウェブサイトエンドポイントをオリジンとして使用、(3)Referer ヘッダーでアクセスを制限したウェブサイトエンドポイントをオリジンとして使用。正解:「Amazon CloudFront を使用し、S3 バケットをそのオリジンとして設定する」が正しい選択肢です。不適切:「ファイルに対して事前署名付き URL を生成する」は、アクセス制限を目的としており、本問の要件(大規模なパブリックアクセス)とは合致しません。不適切:「すべての AWS リージョンに対してクロスリージョンレプリケーションを設定する」は、ユーザーを地理的に最も近いコピーに自動的にルーティングする仕組みを提供しないため不適切です。不適切:「Amazon Route 53 のジオプロキシミティ機能を利用する」は、データの複数地域への配置を実現するソリューションを含んでおらず、単体では本要件を満たせません。参照:https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-serve-static-website/ 試験対策に特化したカンペはこちら:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/networking-and-content-delivery/amazon-cloudfront/