Q16 — AWS SAA-C03 第3章
第 16/65 問 | ← 第3章
Q146. ある企業では、Amazon S3 をデータレイクとして使用しています。この企業には、SFTP を使用してデータファイルをアップロードする必要がある新しいパートナーが加わりました。ソリューションアーキテクトは、高い可用性を持ち、運用オーバーヘッドを最小限に抑える SFTP ソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?
- A. AWS Transfer Family を使用して、パブリックにアクセス可能なエンドポイントを持つ SFTP 対応サーバーを設定します。宛先として S3 データレイクを選択します。 ✓
- B. Amazon S3 File Gateway を SFTP サーバーとして使用します。S3 File Gateway のエンドポイント URL を新しいパートナーに公開し、そのエンドポイントをパートナーと共有します。
- C. VPC 内のプライベートサブネットに Amazon EC2 インスタンスを起動します。新しいパートナーに対し、VPN 経由で EC2 インスタンスにファイルをアップロードするよう指示します。EC2 インスタンス上で cron ジョブスクリプトを実行し、アップロードされたファイルを S3 データレイクに転送します。
- D. VPC 内のプライベートサブネットに Amazon EC2 インスタンスを起動します。それらの EC2 インスタンスの前に Network Load Balancer(NLB)を配置します。NLB に対して SFTP リスナーポートを作成し、NLB のホスト名をパートナーと共有します。EC2 インスタンス上で cron ジョブスクリプトを実行し、アップロードされたファイルを S3 データレイクに転送します。
正解: A. AWS Transfer Family を使用して、パブリックにアクセス可能なエンドポイントを持つ SFTP 対応サーバーを設定します。宛先として S3 データレイクを選択します。
解説
AWS Transfer Family は、SFTP、FTPS、FTP をサポートする完全マネージド型のファイル転送サービスであり、バックエンドとして Amazon S3 や Amazon EFS を直接利用できます。SFTP サーバーのプロビジョニング、スケーリング、可用性確保、セキュリティ管理(SSH 認証、IAM ベースのアクセス制御など)を AWS が代行するため、運用オーバーヘッドが極めて少なく、高可用性も保証されます。一方、S3 File Gateway は SFTP をサポートしておらず、NFS/SMB/FTP/S3 API のみ対応(※2023年以降も SFTP は非対応)。また、EC2 をベースとした自前 SFTP サーバー(選択肢 C・D)は、OS のパッチ適用、ミドルウェアの保守、スケーリング、可用性設計(マルチAZ、ヘルスチェック、フェイルオーバーなど)を自社で実施する必要があり、運用負荷が大きく、かつ D の NLB は TCP/UDP レイヤーのロードバランシングのみを提供し、SFTP(SSH 上のアプリケーションプロトコル)のセッション永続性や認証処理をサポートしないため、実用的ではありません。したがって、正解は A です。