Q2 — AWS SAA-C03 第3章

第 2/65 問 | ← 第3章

Q132. ある企業は、マーケティング用のウェブサイトをオンプレミスのデータセンターでホストしています。このウェブサイトは静的ドキュメントで構成されており、単一のサーバー上で動作しています。管理者はウェブサイトのコンテンツを頻繁には更新せず、SFTPクライアントを使用して新しいドキュメントをアップロードしています。同社は、このウェブサイトをAWS上でホストし、Amazon CloudFront を利用することを決定しました。ソリューションアーキテクトはCloudFrontディストリビューションを作成しました。次に、ソリューションアーキテクトは、CloudFrontのオリジンとして機能する、最もコスト効率が高くかつ耐障害性のあるウェブサイトホスティングアーキテクチャを設計する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: C. プライベートな Amazon S3 バケットを作成します。S3 バケットポリシーを使用して、CloudFront のオリジンアクセスアイデンティティ(OAI)からのアクセスを許可します。AWS CLI を使用してウェブサイトのコンテンツをアップロードします。

解説

静的ウェブサイトをホストし、CloudFront のオリジンとして使用する場合、最もコスト効率が高く、耐障害性があり、かつセキュアな選択肢は、Amazon S3 バケット(特にプライベートバケット)をオリジンとし、CloudFront のオリジンアクセスアイデンティティ(OAI)を介してアクセス制御を行う方法です。これにより、S3 バケットへの直接アクセスを防ぎ、CloudFront 経由でのみコンテンツが配信されるようになります。オプション A および B は、EC2 インスタンスを必要とし、運用・スケーリング・パッチ適用などの管理オーバーヘッドが発生するため、静的コンテンツには過剰かつ非効率です。オプション D は、パブリック S3 バケットを使用するため、CloudFront 経由以外の直接アクセスが可能となり、セキュリティリスクがあります。また、AWS Transfer for SFTP は S3 へのファイル転送には利用できますが、静的ウェブサイトホスティングとの統合には不要な複雑さを追加します。一方、オプション C は、S3 のネイティブな静的ホスティング機能ではなく CloudFront オリジンとしての利用を前提としており、OAI を活用した安全でシンプル、かつコスト最適化された設計です。したがって、正解は C です。