Q55 — AWS SAA-C03 第5章
第 55/65 問 | ← 第5章
Q355. Amazon EC2 インスタンス上でホストされているアプリケーションが Amazon S3 バケットにアクセスする必要があります。トラフィックはインターネットを経由してはいけません。ソリューションアーキテクトは、これらの要件を満たすためにアクセスをどのように設定すべきでしょうか?
- A. Amazon Route 53 を使用してプライベートホステッドゾーンを作成する
- B. VPC 内に Amazon S3 のゲートウェイタイプの VPC エンドポイントを設定する ✓
- C. EC2 インスタンスを NAT ゲートウェイ経由で S3 バケットにアクセスさせるように設定する
- D. VPC と S3 バケットの間に AWS Site-to-Site VPN 接続を確立する
正解: B. VPC 内に Amazon S3 のゲートウェイタイプの VPC エンドポイントを設定する
解説
B. VPC 内に Amazon S3 のゲートウェイタイプの VPC エンドポイントを設定する:VPC 内に Amazon S3 のゲートウェイタイプの VPC エンドポイントを設定することで、EC2 インスタンスはインターネットを経由せず AWS の内部ネットワーク上を通じて S3 バケットにアクセスできます。これにより、EC2 インスタンスと S3 バケット間の安全かつ効率的な通信が保証されます。選択肢 A は DNS 解決のための Amazon Route 53 のプライベートホステッドゾーン作成であり、S3 への直接アクセスを提供するものではありません。選択肢 C は EC2 インスタンスを NAT ゲートウェイ経由で S3 にアクセスさせる方法ですが、追加の複雑さと運用オーバーヘッドを招く可能性があります。選択肢 D は VPC と S3 バケットの間に AWS Site-to-Site VPN 接続を確立する方法ですが、S3 用のゲートウェイタイプ VPC エンドポイントを利用する方法ほど効率的ではありません。