Q14 — AWS SAP-C02 第2章
第 14/75 問 | ← 第2章
Q164. ある企業がAWS上でアプリケーションを実行しています。この企業は、複数の異なるソースからデータをキュレーションし、独自のアルゴリズムを用いてデータの変換および集計を行っています。ETL処理を実行した後、結果をAmazon Redshiftのテーブルに格納します。このデータは他社に販売されており、現在はAmazon Redshiftのテーブルからファイルをダウンロードし、FTPで複数のデータ顧客に送信しています。しかし、データ顧客の数が大幅に増加し、顧客管理が困難になっています。そこで、この企業は今後AWS Data Exchangeを活用してデータ製品を作成し、顧客とデータを共有することを計画しています。また、データ共有前に顧客の身元を確認したいと考えています。さらに、企業がデータを公開した直後に、顧客が最新のデータにアクセスできるようにする必要があります。 これらの要件を満たす解決策のうち、運用オーバーヘッドが最も少ないものはどれですか?
- A. AWS Data Exchange for APIs を使用して顧客とデータを共有します。サブスクリプション検証を設定します。データ提供元の企業が所有するAWSアカウント内で、Amazon API GatewayのData APIサービス統合をAmazon Redshiftと連携させます。データ顧客には、当該データ製品へのサブスクリプション登録を義務付けます。
- B. データ提供元の企業が所有するAWSアカウント内で、AWS Data ExchangeとRedshiftクラスターを接続したAWS Data Exchange datashareを作成します。サブスクリプション検証を設定します。データ顧客には、当該データ製品へのサブスクリプション登録を義務付けます。 ✓
- C. Amazon Redshiftのテーブルからデータを定期的にAmazon S3バケットへダウンロードします。AWS Data Exchange for S3を用いて顧客とデータを共有します。サブスクリプション検証を設定します。データ顧客には、当該データ製品へのサブスクリプション登録を義務付けます。
- D. Amazon RedshiftのデータをAWS Data Exchange上のOpen Dataとして公開します。顧客にはAWS Data Exchange上で当該データ製品へのサブスクリプション登録を義務付けます。データ提供元の企業が所有するAWSアカウント内で、Amazon Redshiftテーブルに対してIAMリソースベースポリシーをアタッチし、検証済みのAWSアカウントからのみアクセスを許可します。
正解: B. データ提供元の企業が所有するAWSアカウント内で、AWS Data ExchangeとRedshiftクラスターを接続したAWS Data Exchange datashareを作成します。サブスクリプション検証を設定します。データ顧客には、当該データ製品へのサブスクリプション登録を義務付けます。
解説
正解は: B. データ提供元の企業が所有するAWSアカウント内で、AWS Data ExchangeとRedshiftクラスターを接続したAWS Data Exchange datashareを作成します。サブスクリプション検証を設定します。データ顧客には、当該データ製品へのサブスクリプション登録を義務付けます。 選択肢Bは、要件を満たしつつ運用オーバーヘッドを最小限に抑える解決策です。 AWS Data Exchange datashareを作成し、それをRedshiftクラスターと接続することで、企業は顧客とのデータ共有を容易に実現できます。AWS Data Exchangeは、データ製品の発見・サブスクリプション・利用を可能にするマネージドサービスであり、顧客管理を簡素化します。 サブスクリプション検証を設定することで、データへのアクセス前に顧客の身元を確実に確認でき、不正アクセスのリスクを低減し、セキュリティとコントロールを強化します。 また、顧客にAWS Data Exchange上でのデータ製品へのサブスクリプション登録を義務付けることで、アクセスの付与・取消しを一元管理でき、運用負荷を軽減します。 この解決策は、AWS Data Exchangeの機能を活用して、身元確認とアクセス制御を実現しながら、スケーラブルかつマネージドなデータ共有を実現し、運用オーバーヘッドを最小限に抑えます。 選択肢A(AWS Data Exchange for APIs)は、APIの構築・管理という追加の複雑さを伴います。 選択肢C(S3へのデータダウンロード+AWS Data Exchange for S3)は、顧客の身元確認を直接サポートせず、要件を完全には満たしません。 選択肢D(Open Dataへの公開+IAMポリシーの適用)は、サブスクリプション検証や顧客アクセス管理について言及しておらず、結果として運用オーバーヘッドが増大する可能性があります。 したがって、本シナリオにおいて最適な解決策は選択肢Bです。