Q15 — AWS SAP-C02 第1章
第 15/75 問 | ← 第1章
Q90. ある企業は、多数のアーカイブ文書を保存し、従業員が社内イントラネット経由でそれらにアクセスできるようにする計画です。従業員は、VPCにアタッチされたクライアントVPNサービスを介してシステムに接続します。データは一般に公開されてはならず、保存される文書は、他の場所にある物理メディア上に保持されているデータのコピーです。リクエスト数は少ないものと予想されます。可用性および取得速度については、企業は特に懸念していません。これらの要件を満たす最も低コストなソリューションはどれですか?
- A. Amazon S3バケットを作成します。S3バケットのデフォルトストレージクラスとしてS3 One Zone-Infrequent Access(S3 One Zone-IA)を設定します。S3バケットをウェブサイトホスティング用に設定します。S3インターフェースエンドポイントを作成します。S3バケットへのアクセスをそのエンドポイント経由のみに制限するように設定します。 ✓
- B. Webサーバーを実行するAmazon EC2インスタンスを起動します。アーカイブデータを保存するためにAmazon Elastic File System(Amazon EFS)ファイルシステムをアタッチし、EFS One Zone-Infrequent Access(EFS One Zone-IA)ストレージクラスを使用します。インスタンスのセキュリティグループを、プライベートネットワークからのみアクセスを許可するように設定します。
- C. Webサーバーを実行するAmazon EC2インスタンスを起動します。アーカイブデータを保存するためにAmazon Elastic Block Store(Amazon EBS)ボリュームをアタッチし、Cold HDD(sc1)ボリュームタイプを使用します。インスタンスのセキュリティグループを、プライベートネットワークからのみアクセスを許可するように設定します。
- D. Amazon S3バケットを作成します。S3バケットのデフォルトストレージクラスとしてS3 Glacier Deep Archiveを設定します。S3バケットをウェブサイトホスティング用に設定します。S3インターフェースエンドポイントを作成します。S3バケットへのアクセスをそのエンドポイント経由のみに制限するように設定します。
正解: A. Amazon S3バケットを作成します。S3バケットのデフォルトストレージクラスとしてS3 One Zone-Infrequent Access(S3 One Zone-IA)を設定します。S3バケットをウェブサイトホスティング用に設定します。S3インターフェースエンドポイントを作成します。S3バケットへのアクセスをそのエンドポイント経由のみに制限するように設定します。
解説
正解は: A. Amazon S3バケットを作成します。S3バケットのデフォルトストレージクラスとしてS3 One Zone-Infrequent Access(S3 One Zone-IA)を設定します。S3バケットをウェブサイトホスティング用に設定します。S3インターフェースエンドポイントを作成します。S3バケットへのアクセスをそのエンドポイント経由のみに制限するように設定します。 選択肢Aは、社内イントラネット経由でのアーカイブ文書の保存・提供、およびアクセス制限という要件を満たす中で、最も低コストなソリューションです。 Amazon S3バケットを作成し、デフォルトストレージクラスとしてS3 One Zone-IAを設定することで、アクセス頻度が低いデータ向けに最適化された低コストのストレージを利用できます。S3 One Zone-IAは、冗長性を1つのアベイラビリティゾーン内に限定することで、他のストレージクラスと比較してコストを削減します。 S3バケットをウェブサイトホスティング用に設定すれば、従業員が社内イントラネット経由で文書にアクセス可能になります。また、S3インターフェースエンドポイントを作成することで、S3バケットへのアクセスを自社VPC内に限定でき、データの機密性を確保し、パブリックアクセスを防止できます。 このソリューションでは、EC2インスタンスやEFS/EBSボリュームの管理・運用を不要とし、それらに伴う追加コストおよび管理オーバーヘッドを回避できます。 総じて、このソリューションは、アクセス制限とデータの機密性を確保しつつ、アーカイブ文書の保存・提供を低コストで実現します。