Q8 — AWS SAA-C03 第5章
第 8/65 問 | ← 第5章
Q308. ある企業が、顧客向けの検索カタログを提供するマイクロサービスアプリケーションを開発しています。この企業は、アプリケーションのフロントエンドをユーザーに提示するために REST API を使用しなければなりません。また、これらの REST API は、プライベート VPC サブネット内でコンテナとしてホストされるバックエンドサービスにアクセスできる必要があります。これらの要件を満たすソリューションはどれですか?
- A. Amazon API Gateway を使用して WebSocket API を設計します。アプリケーションを Amazon Elastic Container Service(Amazon ECS)上でプライベートサブネット内にホストします。API Gateway から Amazon ECS へアクセスするためのプライベート VPC リンクを作成します。
- B. Amazon API Gateway を使用して REST API を設計します。アプリケーションを Amazon Elastic Container Service(Amazon ECS)上でプライベートサブネット内にホストします。API Gateway から Amazon ECS へアクセスするためのプライベート VPC リンクを作成します。 ✓
- C. Amazon API Gateway を使用して WebSocket API を設計します。アプリケーションを Amazon Elastic Container Service(Amazon ECS)上でプライベートサブネット内にホストします。API Gateway が Amazon ECS にアクセスできるようセキュリティグループを作成します。
- D. Amazon API Gateway を使用して REST API を設計します。アプリケーションを Amazon Elastic Container Service(Amazon ECS)上でプライベートサブネット内にホストします。API Gateway が Amazon ECS にアクセスできるようセキュリティグループを作成します。
正解: B. Amazon API Gateway を使用して REST API を設計します。アプリケーションを Amazon Elastic Container Service(Amazon ECS)上でプライベートサブネット内にホストします。API Gateway から Amazon ECS へアクセスするためのプライベート VPC リンクを作成します。
解説
選択肢 B:Amazon API Gateway を用いた REST API の設計、プライベートサブネット内での Amazon ECS へのアプリケーションホスティング、および API Gateway から Amazon ECS へのアクセスを可能にするプライベート VPC リンクの作成——この組み合わせが要件を満たします。これにより、REST API はプライベート VPC サブネット内のコンテナでホストされるバックエンドサービスに安全にアクセスできます。プライベート VPC リンクは、バックエンドサービスをインターネットに公開することなく、API Gateway と Amazon ECS 間の安全な通信を実現します。選択肢 A:WebSocket API の設計は、フロントエンドをユーザーに提示するという要件において必須ではありません。REST API で十分であり、リアルタイム双方向通信が必要な場合を除き、WebSocket は本要件と合致しません。選択肢 C:WebSocket API の設計とセキュリティグループの設定では、API Gateway と Amazon ECS 間の安全な接続が保証されません。API Gateway と Amazon ECS の間でパブリックインターネット経由の通信を許可するのではなく、VPC リンクを使用することが推奨されます。選択肢 D:REST API の設計とセキュリティグループの設定でも、API Gateway と Amazon ECS 間の安全な接続は確保できません。同様に、パブリックインターネット経由の通信を回避し、VPC リンクを活用すべきです。