Q67 — AWS SAA-C03 第4章
第 67/105 問 | ← 第4章
Q262. ソリューションアーキテクトは、企業のアプリケーション向けに新しいマイクロサービスを設計する必要があります。クライアントは、HTTPSエンドポイントを呼び出すことでこのマイクロサービスにアクセスできる必要があります。また、このマイクロサービスはAWS Identity and Access Management (IAM) を使用して呼び出しを認証する必要があります。ソリューションアーキテクトは、Go 1.x で記述された単一の AWS Lambda 関数を用いて、このマイクロサービスのロジックを実装します。この関数を、最も運用効率の高い方法でデプロイするには、どのソリューションが最も適していますか?
- A. Amazon API Gateway の REST API を作成します。メソッドを Lambda 関数と連携するよう設定し、API 上で IAM 認証を有効化します。 ✓
- B. Lambda 関数 URL を作成し、認証タイプとして AWS_IAM を指定します。
- C. Amazon CloudFront ディストリビューションを作成します。Lambda@Edge にこの関数をデプロイし、Lambda@Edge 関数内に IAM 認証ロジックを統合します。
- D. Amazon CloudFront ディストリビューションを作成します。CloudFront Functions にこの関数をデプロイし、認証タイプとして AWS_IAM を指定します。
正解: A. Amazon API Gateway の REST API を作成します。メソッドを Lambda 関数と連携するよう設定し、API 上で IAM 認証を有効化します。
解説
この選択肢が最も運用効率が高く、HTTPS エンドポイントの提供と IAM による呼び出し認証の両方を実現できます。さらに、API Gateway はキャッシュ、レート制限(スロットリング)、モニタリングなど、マイクロサービスにとって有用な追加機能も提供します。