Q4 — AWS SAA-C03 第2章
第 4/65 問 | ← 第2章
Q69. ある企業が、同一AWSリージョン内にあるAmazon S3バケットから頻繁に画像をアップロード・ダウンロードする必要がある写真処理アプリケーションを運用しています。ソリューションアーキテクトは、データ転送料金が増加していることに気づき、このコストを削減するための解決策を実装する必要があります。この要件を満たすには、ソリューションアーキテクトはどのようにすればよいでしょうか?
- A. Amazon API Gatewayをパブリックサブネットにデプロイし、ルートテーブルを変更してS3への呼び出しをAPI Gateway経由でルーティングする。
- B. NATゲートウェイをパブリックサブネットにデプロイし、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。
- C. アプリケーションをパブリックサブネットにデプロイし、インターネットゲートウェイを経由してS3バケットにアクセスできるようにルーティングを許可する。
- D. VPC内にS3 VPCゲートウェイエンドポイントをデプロイし、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。 ✓
正解: D. VPC内にS3 VPCゲートウェイエンドポイントをデプロイし、S3バケットへのアクセスを許可するエンドポイントポリシーをアタッチする。
解説
S3 VPCゲートウェイエンドポイント(VPC Gateway Endpoint)を使用すると、VPC内のリソースがインターネットを経由せずにAmazon S3に安全にアクセスできます。これにより、インターネットゲートウェイやNATデバイスを経由するトラフィックが不要となり、データ転送料金が発生しません(VPC内でのS3アクセスは無料)。また、セキュリティ面でも、トラフィックがAWSのネットワーク内で完結し、パブリックインターネット上を流れないため、より安全です。他の選択肢(A、B、C)はいずれもインターネット経由またはNAT経由のアクセスを前提としており、不要なデータ転送料金を発生させたり、セキュリティリスクを高めたりします。したがって、正解はDです。