Q22 — AWS SAA-C03 第5章

第 22/65 問 | ← 第5章

Q322. ある会社は、AWS リージョン内でワークロードを実行しています。顧客は Amazon API Gateway の REST API を使用して、そのワークロードに接続およびアクセスします。同社は DNS プロバイダーとして Amazon Route 53 を利用しています。同社は、すべての顧客に対して個別かつ安全な URL を提供したいと考えています。これらの要件を、最も運用効率よく満たすための手順の組み合わせはどれですか?(3つ選択してください。)

正解: A. ドメインをレジストラで登録します。Route 53 のホステッドゾーン内にワイルドカードカスタムドメイン名を作成し、API Gateway エンドポイントを指すゾーンレコードを追加します。, D. 同じリージョンの AWS Certificate Manager(ACM)で、カスタムドメイン名に一致するワイルドカード証明書をリクエストします。, F. API Gateway 内に REST API 用のカスタムドメイン名を作成し、AWS Certificate Manager(ACM)から証明書をインポートします。

解説

選択肢 A では、ドメインをレジストラで登録し、Route 53 のホステッドゾーン内にワイルドカードカスタムドメイン名を作成、さらに API Gateway エンドポイントを指すゾーンレコードを設定します。これにより、顧客は個別かつ安全な URL を使用してワークロードにアクセスできます。選択肢 D では、同一リージョンの ACM でカスタムドメイン名に一致するワイルドカード証明書をリクエストし、顧客のブラウザと API Gateway 間の Web トラフィックに HTTPS 暗号化を提供します。選択肢 F では、API Gateway 内に REST API 用のカスタムドメイン名を作成し、ACM から証明書をインポートすることで、API Gateway とクライアント間の安全な通信を保証します。選択肢 B は不適切です。別のリージョンで証明書をリクエストすると、追加のレイテンシや管理の複雑さが生じるためです。選択肢 C は運用効率が低く、各顧客ごとに多数のホステッドゾーンを作成・管理する必要があり、スケーラビリティに問題があります。選択肢 E は推奨されません。各顧客ごとに複数の API エンドポイントを作成すると、運用コストと管理の複雑さが増大するためです。