Q22 — AWS SAA-C03 第5章
第 22/65 問 | ← 第5章
Q322. ある会社は、AWS リージョン内でワークロードを実行しています。顧客は Amazon API Gateway の REST API を使用して、そのワークロードに接続およびアクセスします。同社は DNS プロバイダーとして Amazon Route 53 を利用しています。同社は、すべての顧客に対して個別かつ安全な URL を提供したいと考えています。これらの要件を、最も運用効率よく満たすための手順の組み合わせはどれですか?(3つ選択してください。)
- A. ドメインをレジストラで登録します。Route 53 のホステッドゾーン内にワイルドカードカスタムドメイン名を作成し、API Gateway エンドポイントを指すゾーンレコードを追加します。 ✓
- B. 別のリージョンで AWS Certificate Manager(ACM)に、対象ドメインに一致するワイルドカード証明書をリクエストします。
- C. 必要に応じて、各顧客ごとに Route 53 にホステッドゾーンを作成し、API Gateway エンドポイントを指すゾーンレコードを作成します。
- D. 同じリージョンの AWS Certificate Manager(ACM)で、カスタムドメイン名に一致するワイルドカード証明書をリクエストします。 ✓
- E. API Gateway 内に各顧客向けの複数の API エンドポイントを作成します。
- F. API Gateway 内に REST API 用のカスタムドメイン名を作成し、AWS Certificate Manager(ACM)から証明書をインポートします。 ✓
正解: A. ドメインをレジストラで登録します。Route 53 のホステッドゾーン内にワイルドカードカスタムドメイン名を作成し、API Gateway エンドポイントを指すゾーンレコードを追加します。, D. 同じリージョンの AWS Certificate Manager(ACM)で、カスタムドメイン名に一致するワイルドカード証明書をリクエストします。, F. API Gateway 内に REST API 用のカスタムドメイン名を作成し、AWS Certificate Manager(ACM)から証明書をインポートします。
解説
選択肢 A では、ドメインをレジストラで登録し、Route 53 のホステッドゾーン内にワイルドカードカスタムドメイン名を作成、さらに API Gateway エンドポイントを指すゾーンレコードを設定します。これにより、顧客は個別かつ安全な URL を使用してワークロードにアクセスできます。選択肢 D では、同一リージョンの ACM でカスタムドメイン名に一致するワイルドカード証明書をリクエストし、顧客のブラウザと API Gateway 間の Web トラフィックに HTTPS 暗号化を提供します。選択肢 F では、API Gateway 内に REST API 用のカスタムドメイン名を作成し、ACM から証明書をインポートすることで、API Gateway とクライアント間の安全な通信を保証します。選択肢 B は不適切です。別のリージョンで証明書をリクエストすると、追加のレイテンシや管理の複雑さが生じるためです。選択肢 C は運用効率が低く、各顧客ごとに多数のホステッドゾーンを作成・管理する必要があり、スケーラビリティに問題があります。選択肢 E は推奨されません。各顧客ごとに複数の API エンドポイントを作成すると、運用コストと管理の複雑さが増大するためです。