Q56 — AWS SAP-C02 第2章
第 56/75 問 | ← 第2章
Q206. ある企業は、毎日複数のファイルを受信するオンプレミスのソフトウェア・アズ・ア・サービス(SaaS)ソリューションを運用しています。この企業は、顧客によるファイル転送を容易にするために、複数のパブリック SFTP エンドポイントを提供しています。顧客は、これらの SFTP エンドポイントの IP アドレスを、自社ファイアウォールのアウトバウンドトラフィック許可リスト(allow list)に登録しています。SFTP エンドポイントの IP アドレスの変更は許可されていません。同社は、この SaaS ソリューションを AWS へ移行し、ファイル転送サービスの運用オーバーヘッドを削減したいと考えています。 これらの要件を満たすソリューションはどれですか?
- A. 顧客が所有するIPアドレスブロックを企業のAWSアカウントに登録します。そのアドレスプールからElastic IPアドレスを作成し、AWS Transfer for SFTPエンドポイントに割り当てます。AWS Transfer を使用してファイルをAmazon S3に保存します。 ✓
- B. 顧客が所有するIPアドレスブロックを含むサブネットをVPCに追加します。そのアドレスプールからElastic IPアドレスを作成し、Application Load Balancer(ALB)に割り当てます。ALBの後ろで、FTPサービスをホストするEC2インスタンスをAuto Scalingグループとして起動します。ファイルは接続されたAmazon Elastic Block Store(Amazon EBS)ボリュームに保存します。
- C. 顧客が所有するIPアドレスブロックをAmazon Route 53に登録します。Route 53でNetwork Load Balancer(NLB)を指すエイリアスレコードを作成します。NLBの後ろで、FTPサービスをホストするEC2インスタンスをAuto Scalingグループとして起動します。ファイルはAmazon S3に保存します。
- D. 顧客が所有するIPアドレスブロックを企業のAWSアカウントに登録します。そのアドレスプールからElastic IPアドレスを作成し、Amazon S3 VPCエンドポイントに割り当てます。S3バケットでSFTPサポートを有効化します。
正解: A. 顧客が所有するIPアドレスブロックを企業のAWSアカウントに登録します。そのアドレスプールからElastic IPアドレスを作成し、AWS Transfer for SFTPエンドポイントに割り当てます。AWS Transfer を使用してファイルをAmazon S3に保存します。
解説
選択肢Bでは、Application Load Balancer(ALB)を経由してAuto Scalingグループ内のEC2インスタンスでFTPサービスをホストし、接続されたAmazon EBSボリュームにファイルを保存するという構成が提案されていますが、これは運用オーバーヘッドと複雑さを増大させます。選択肢Cでは、Amazon Route 53でNetwork Load Balancer(NLB)を指すエイリアスレコードを作成し、NLBの後ろでEC2インスタンスによるFTPサービスを実行するという構成が提案されていますが、これも不要な複雑さを導入します。選択肢Dでは、顧客所有のIPアドレスブロックからElastic IPアドレスを作成し、それをAmazon S3 VPCエンドポイントに割り当てるという構成が示されていますが、これはSFTPエンドポイント経由でのファイル転送を直接実現するソリューションではありません。したがって、選択肢Aが提示された要件を最もシンプルかつ的確に満たすソリューションです。顧客が所有するIPアドレスブロックをAWSアカウントに登録し、そのプールからElastic IPアドレスを作成してAWS Transfer for SFTPエンドポイントに割り当てることで、既存のSFTPエンドポイントおよびファイアウォールの許可リストをそのまま活用できます。さらに、AWS Transferを用いてファイルをAmazon S3に保存することで、ファイル転送サービスの運用オーバーヘッドを低減できます。