Q60 — AWS SAA-C03 第4章
第 60/105 問 | ← 第4章
Q255. ある企業が、顧客に対してオンプレミスのMicrosoft Active Directoryを用いてAmazon S3に保存されたファイルをダウンロードできるようにしたいと考えています。顧客のアプリケーションはSFTPクライアントを使用してファイルをダウンロードします。これらの要件を満たし、運用オーバーヘッドを最小限に抑え、顧客のアプリケーションに一切変更を加えずに実現するソリューションはどれですか?
- A. AWS Transfer Family を Amazon S3 向け SFTP としてセットアップし、統合されたActive Directory認証を構成する ✓
- B. AWS Database Migration Service (AWS DMS) をセットアップして、オンプレミスのクライアントとAmazon S3を同期させる。統合されたActive Directory認証を構成する
- C. AWS DataSync をセットアップして、AWS IAM Identity Center(AWS Single Sign-On)を用いてオンプレミス環境とS3間で同期を行う
- D. SFTP機能を備えたWindows Amazon EC2インスタンスをセットアップし、これをオンプレミスのクライアントとAmazon S3の接続に使用する。AWS Identity and Access Management (IAM) を統合する
正解: A. AWS Transfer Family を Amazon S3 向け SFTP としてセットアップし、統合されたActive Directory認証を構成する
解説
AWS Transfer Family は、完全マネージド型のサービスであり、SFTP、FTPS、FTP を使用して Amazon S3 との間で直接ファイル転送を行うことができます。これにより、ファイル転送のためのインフラストラクチャ管理が不要となり、運用オーバーヘッドを大幅に削減できます。さらに、既存のActive Directoryを認証に利用するよう構成可能であるため、顧客のアプリケーションに一切変更を加える必要がありません。