Q3 — AWS SAA-C03 第3章

第 3/65 問 | ← 第3章

Q133. ある企業がAWS上でホストされているウェブサイトを運用しています。このウェブサイトはApplication Load Balancer(ALB)の後ろに配置されており、ALBはHTTPとHTTPSを別々に処理するように設定されています。同社は、ウェブサイトへのすべてのリクエストをHTTPSで行うよう強制したいと考えています。この要件を満たすために、ソリューションズアーキテクトは何を行うべきでしょうか?

正解: C. ALB上にHTTPトラフィックをHTTPSにリダイレクトするリスナールールを作成する

解説

ALBでは、HTTPリスナー(ポート80)からHTTPSリスナー(ポート443)へのトラフィックをリダイレクトする機能がネイティブにサポートされています。これは、リスナールール(Listener Rule)として「Redirect to HTTPS」アクションを設定することで実現できます。これにより、ユーザーがHTTPでアクセスした場合でも、自動的にHTTPS URLへ301リダイレクトされます。ネットワークACL(A)はレイヤー3/4のアクセス制御であり、アプリケーション層でのリダイレクトには対応しておらず、HTTP→HTTPSの強制には不適切です。URL文字列の単純置換(B)は技術的に非現実的かつセキュリティ上危険であり、ALBの機能でもありません。Network Load Balancer(D)はTLS終端やHTTPリダイレクトをサポートしないため、この要件には不向きです。したがって、正解はCです。