Q57 — AWS SAA-C03 第5章
第 57/65 問 | ← 第5章
Q357. ある会社はAWSを活用して、著作権で保護された画像へのアクセスを販売しています。この会社にはグローバルな顧客基盤があり、顧客はこれらの画像を迅速にアクセスできる必要があります。また、特定の国からのユーザーに対しては、アクセスを拒否しなければなりません。さらに、コストを可能な限り最小限に抑えることを求めています。 これらの要件を満たすソリューションはどれですか?
- A. Amazon S3 を使用して画像を保存します。多要素認証(MFA)とパブリックバケットアクセスを有効にし、顧客にS3バケットへのリンクを提供します。
- B. Amazon S3 を使用して画像を保存します。各顧客ごとにIAMユーザーを作成し、そのユーザーをS3バケットへのアクセス権限を持つグループに追加します。
- C. 画像を保存するために、Application Load Balancer(ALB)の後ろに配置されたAmazon EC2インスタンスを使用します。会社がサービスを提供する国でのみEC2インスタンスを展開し、顧客に各国のALBへのリンクを提供します。
- D. Amazon S3 を使用して画像を保存します。Amazon CloudFront を使用して画像を配信し、地理的制限(geographic restrictions)を設定します。各顧客には、CloudFront内のデータにアクセスするための署名付きURL(signed URL)を提供します。 ✓
正解: D. Amazon S3 を使用して画像を保存します。Amazon CloudFront を使用して画像を配信し、地理的制限(geographic restrictions)を設定します。各顧客には、CloudFront内のデータにアクセスするための署名付きURL(signed URL)を提供します。
解説
選択肢Dが、提示された要件を満たします。 D. Amazon S3 を使用して画像を保存し、Amazon CloudFront を使って地理的制限を設定した状態で画像を配信し、各顧客にCloudFront内のデータへアクセスするための署名付きURLを提供する: このソリューションでは、著作権で保護された画像をAmazon S3に保存し、Amazon CloudFrontを活用して地理的制限を適用しながらグローバルに配信することで、許可された国からのみアクセス可能になります。署名付きURLを用いることで、セキュアなアクセスを実現しつつ、CloudFrontのグローバルエッジロケーションネットワークを活用してコストを最小化できます。また、IAMユーザーの作成や特定の国へのEC2インスタンスの展開といった複雑な構成を回避できるため、アーキテクチャも簡素化されます。 選択肢Aは、セキュリティリスクを招く可能性のあるパブリックバケットアクセスと、不必要なMFAの有効化を伴うため、推奨されるベストプラクティスではありません。 選択肢Bは、各顧客ごとにIAMユーザーを作成するという方法であり、顧客数が増えると管理が困難になり、スケーラビリティに欠けます。 選択肢Cは、各国ごとに個別のEC2インスタンスを展開する必要があり、運用コストと管理負荷が高くなります。