Q16 — AWS SAA-C03 第3章

第 16/65 問 | ← 第3章

Q146. ある企業では、Amazon S3 をデータレイクとして使用しています。この企業には、SFTP を使用してデータファイルをアップロードする必要がある新しいパートナーが加わりました。ソリューションアーキテクトは、高い可用性を持ち、運用オーバーヘッドを最小限に抑える SFTP ソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?

正解: A. AWS Transfer Family を使用して、パブリックにアクセス可能なエンドポイントを持つ SFTP 対応サーバーを設定します。宛先として S3 データレイクを選択します。

解説

AWS Transfer Family は、SFTP、FTPS、FTP をサポートする完全マネージド型のファイル転送サービスであり、バックエンドとして Amazon S3 や Amazon EFS を直接利用できます。SFTP サーバーのプロビジョニング、スケーリング、可用性確保、セキュリティ管理(SSH 認証、IAM ベースのアクセス制御など)を AWS が代行するため、運用オーバーヘッドが極めて少なく、高可用性も保証されます。一方、S3 File Gateway は SFTP をサポートしておらず、NFS/SMB/FTP/S3 API のみ対応(※2023年以降も SFTP は非対応)。また、EC2 をベースとした自前 SFTP サーバー(選択肢 C・D)は、OS のパッチ適用、ミドルウェアの保守、スケーリング、可用性設計(マルチAZ、ヘルスチェック、フェイルオーバーなど)を自社で実施する必要があり、運用負荷が大きく、かつ D の NLB は TCP/UDP レイヤーのロードバランシングのみを提供し、SFTP(SSH 上のアプリケーションプロトコル)のセッション永続性や認証処理をサポートしないため、実用的ではありません。したがって、正解は A です。