Q45 — AWS SAA-C03 第2章

第 45/65 問 | ← 第2章

Q110. ある企業は、VPC内のAmazon EC2インスタンスで実行されるアプリケーションを保有しています。そのうち1つのアプリケーションは、オブジェクトの保存および読み取りのためにAmazon S3 APIを呼び出す必要があります。同社のセキュリティ規則によると、アプリケーションからのトラフィックがインターネットを経由して送信されてはなりません。これらの要件を満たす解決策はどれですか?

正解: A. S3ゲートウェイエンドポイントを設定する

解説

S3ゲートウェイエンドポイント(オプションA)は、VPC内からAmazon S3へのアクセスをインターネットを経由せずに、AWSの内部ネットワーク上で直接行うことを可能にします。これにより、トラフィックがパブリックインターネットを通過せず、セキュリティ要件を満たします。S3バケット自体はサブネットの概念を持たないため(オプションBは誤り)、また、同じリージョンに配置してもインターネット経由の通信が防止されるわけではなく(オプションCは不十分)、NATゲートウェイ(オプションD)はインターネットへのアウトバウンド通信を可能にするものであり、セキュリティ要件に反します。したがって、正しい選択肢はAです。