Q39 — AWS SAP-C02 第2章

第 39/75 問 | ← 第2章

Q189. ある企業がAWSクラウド上でソリューションを構築しています。数千台のデバイスがこのソリューションに接続し、データを送信します。各デバイスはMQTTプロトコルを用いてリアルタイムでデータの送受信を行う必要があります。また、各デバイスは一意のX.509証明書を用いて認証される必要があります。これらの要件を満たすうち、運用上のオーバーヘッドが最も少ないソリューションはどれですか?

正解: C. AWS IoT Coreをセットアップします。各デバイスに対して対応するAWS IoT Thingを作成し、証明書をプロビジョニングします。各デバイスをAWS IoT Coreに接続します。

解説

選択肢Cが、これらの要件を満たしつつ運用上のオーバーヘッドを最小限に抑える最も適したソリューションです。AWS IoT Coreは、完全マネージド型のサービスであり、MQTTを用いたデバイスとクラウドアプリケーション間の安全かつ信頼性の高い通信を提供します。また、X.509証明書によるデバイス認証をネイティブにサポートしており、証明書のプロビジョニングもAWS IoT Coreを通じて行えます。これにより、インフラストラクチャの管理を一切行うことなく、各デバイスがAWS IoT Coreに安全に接続し、リアルタイムでMQTTを用いたデータ送受信が可能になります。一方、選択肢Aでは、各デバイスごとにAmazon MQインスタンスをセットアップ・管理する必要があり、デバイス数の増加に伴い運用コストと複雑さが大幅に増大します。選択肢BおよびDでは、Amazon EC2インスタンス上でMQTTブローカーを実行するため、EC2インスタンスおよび基盤となるインフラストラクチャの管理・保守に運用負荷がかかります。さらに、選択肢BではNLBとAWS Lambdaオーソライザーの設定、選択肢DではmTLS証明書オーソライザー付きのAPI Gateway HTTP APIとNLBの統合など、追加の障害点や複雑さが導入されます。総じて、選択肢Cは、完全マネージドかつスケーラブルなAWS IoT Coreサービスを活用することで、最もシンプルでスケーラブルなソリューションを、最小限の運用オーバーヘッドで実現します。