Q23 — AWS SAA-C03 第3章

第 23/65 問 | ← 第3章

Q153. ある企業が、VPC内でコンテナとして実行されるアプリケーションを開発しています。このアプリケーションは、Amazon S3バケットにデータを保存・アクセスします。開発フェーズでは、毎日1 TBのデータをAmazon S3に保存・アクセスします。企業はコストを最小化したいと考えており、可能な限りインターネットを経由するトラフィックを回避したいとしています。これらの要件を満たすソリューションはどれですか?

正解: C. Amazon S3 用のゲートウェイ型 VPC エンドポイントを作成し、このエンドポイントを VPC 内のすべてのルートテーブルに関連付けます。

解説

Amazon S3 へのアクセスをインターネット経由ではなくプライベートに実現するには、VPC エンドポイントを使用します。Amazon S3 には、ゲートウェイ型(Gateway VPC Endpoint)とインターフェース型(Interface VPC Endpoint)の2種類があります。ゲートウェイ型エンドポイントは、S3(および DynamoDB)専用で、ルートテーブルに静的ルート(ターゲット:vpce-xxx)を追加することでトラフィックを自動的に内部ネットワーク経由にルーティングします。これはコスト効率が高く、インターネットゲートウェイや NAT ゲートウェイを経由しないため、転送料金も発生しません。一方、インターフェース型エンドポイントは、ENI を介してプライベートIPで通信しますが、S3 には対応しておらず(S3 はゲートウェイ型のみサポート)、また追加のコスト(ENI、データ転送料金)がかかります。したがって、コスト最小化とインターネット経由トラフィックの回避という要件を満たす最も適切な選択肢は、ゲートウェイ型 VPC エンドポイント(オプションC)です。オプションA(Intelligent-Tiering)はストレージコスト最適化の機能であり、ネットワーク経路には影響しません。オプションB(Transfer Acceleration)は、インターネット経由でのアップロード速度向上を目的としており、むしろインターネット使用を前提としているため要件に反します。