Q46 — AWS SAA-C03 第5章
第 46/65 問 | ← 第5章
Q346. ある企業が、ソフトウェア・アズ・ア・サービス(SaaS)アプリケーションであるSalesforceアカウントとAmazon S3間でデータを安全に交換したいと考えています。この企業は、AWS Key Management Service(AWS KMS)のカスタマー管理キー(CMK)を使用して、静止中のデータを暗号化する必要があります。また、転送中のデータも暗号化する必要があります。企業はすでにSalesforceアカウントのAPIアクセスを有効化しています。これらの要件を満たすうち、開発工数が最も少ないソリューションはどれですか?
- A. データをSalesforceからAmazon S3へ安全に転送するためのAWS Lambda関数を作成する
- B. AWS Step Functionsのワークフローを作成し、SalesforceからAmazon S3へデータを安全に転送するタスクを定義する
- C. Amazon AppFlowのフローを作成して、SalesforceからAmazon S3へデータを安全に転送する ✓
- D. Salesforce向けのカスタムコネクタを作成し、それを使ってSalesforceからAmazon S3へデータを安全に転送する
正解: C. Amazon AppFlowのフローを作成して、SalesforceからAmazon S3へデータを安全に転送する
解説
選択肢Cが、最も少ない開発工数で要件を満たします。C. Amazon AppFlowのフローを作成して、SalesforceからAmazon S3へデータを安全に転送する:Amazon AppFlowは、SalesforceやAmazon S3などのSaaSアプリケーションとAWSサービス間の容易な統合を可能にします。AppFlowを用いることで、企業はSalesforceとS3間のデータ転送を安全かつ簡単に設定できます。静止中のデータの暗号化は、AWS KMSのカスタマー管理キー(CMK)を有効化することで実現可能です。また、AppFlowを利用する際には、転送中のデータの暗号化が自動的に有効になります。このソリューションでは、カスタムコードやコネクタの作成が不要なため、最小限の開発工数で済みます。一方、選択肢Aは、データを安全に転送するLambda関数の作成および設定が必要なため、より多くの開発工数を要します。選択肢Bは、データ転送を含むワークフローの定義が必要であり、追加の開発工数がかかる可能性があります。選択肢Dは、カスタムコネクタの作成を必要とするため、AppFlowのような既存サービスを利用する場合と比較して、より多くの開発時間と工数がかかります。