Q47 — AWS SAA-C03 第3章
第 47/65 問 | ← 第3章
Q177. ある企業は、社内ウェブサイト向けに人気のコンテンツ管理システム(CMS)を使用していますが、必要なパッチ適用や保守作業が負担となっています。同社はウェブサイトを再設計し、新たなソリューションを導入することを検討しています。このウェブサイトは年4回更新され、動的コンテンツは一切必要ありません。また、高いスケーラビリティと強化されたセキュリティが求められます。これらの要件を満たすとともに、運用上のオーバーヘッドを最小限に抑えるには、どの2つの変更を組み合わせればよいでしょうか?(該当する2つを選択してください。)
- A. ウェブサイトの前に Amazon CloudFront を設定し、HTTPS 機能を利用します。 ✓
- B. ウェブサイトの前に AWS WAF の Web ACL を展開して HTTPS 機能を提供します。
- C. ウェブサイトのコンテンツを管理・配信する AWS Lambda 関数を作成およびデプロイします。
- D. 新しいウェブサイトと Amazon S3 バケットを作成し、S3 バケット上で静的ウェブサイトホスティングを有効にしてウェブサイトをデプロイします。 ✓
- E. 新しいウェブサイトを作成し、Application Load Balancer の背後に Auto Scaling グループで Amazon EC2 インスタンスを展開してウェブサイトをデプロイします。
正解: A. ウェブサイトの前に Amazon CloudFront を設定し、HTTPS 機能を利用します。, D. 新しいウェブサイトと Amazon S3 バケットを作成し、S3 バケット上で静的ウェブサイトホスティングを有効にしてウェブサイトをデプロイします。
解説
スケーラビリティと強化されたセキュリティを実現しつつ、運用上のオーバーヘッドを最小限に抑えるソリューションとして、Amazon S3 バケットによる静的ウェブサイトホスティングと、その前段に Amazon CloudFront を配置して HTTPS 機能を利用するアプローチが最適です。したがって、正解は選択肢 A と D です。選択肢 B は、AWS WAF の Web ACL を用いて HTTPS 機能を提供するという提案ですが、これは Amazon CloudFront を使用する場合と比較して設定管理の負担が大きく、コストも高くなる可能性があります。選択肢 C は、AWS Lambda 関数を用いたサーバーレスなアーキテクチャにより運用オーバーヘッドを削減できるものの、静的ウェブサイトに求められるスケーラビリティや可用性を十分に確保するためには追加の構成が必要になる可能性があります。選択肢 E は、Auto Scaling グループと Application Load Balancer を用いた EC2 インスタンスによるデプロイであり、スケーラビリティは確保できますが、Amazon S3 と Amazon CloudFront を組み合わせたソリューションと比較すると、運用上のオーバーヘッドが大きくなります。Amazon S3 で静的ウェブサイトホスティングを有効化してウェブサイトをデプロイすることで、シンプルさ、耐久性、低コストといった S3 のメリットを享受できます。さらに、その前段に Amazon CloudFront を配置すれば、スケーラビリティ、キャッシュ機能、HTTPS 対応を最小限の運用負荷で実現できます。このアプローチは、要件をすべて満たすだけでなく、CloudFront とエンドユーザー間の通信において業界標準の SSL/TLS 証明書を用いた暗号化を提供するため、高いセキュリティも確保されます。