Q69 — AWS SAP-C02 第2章

第 69/75 問 | ← 第2章

Q219. ある企業が、オンプレミスのデータセンターからAWSへレガシーアプリケーションを移行しようとしています。このアプリケーションはMongoDBをキー・バリュー型データベースとして使用しています。同社の技術ガイドラインによると、すべてのAmazon EC2インスタンスはインターネット接続を持たないプライベートサブネット内に配置しなければなりません。さらに、アプリケーションとデータベース間のすべての通信は暗号化される必要があります。また、データベースは需要に応じてスケール可能でなければなりません。 これらの要件を満たすソリューションはどれですか?

正解: D. アプリケーション向けに新しいAmazon DocumentDB(MongoDB互換)テーブルを作成し、Provisioned IOPSボリュームを使用します。Amazon DocumentDBへの接続にはクラスターエンドポイントを使用します。

解説

選択肢Aは、Provisioned IOPSボリュームを用いたAmazon DocumentDB(MongoDB互換)の利用とインスタンスエンドポイントによる接続を提案していますが、アプリケーションとデータベース間の通信の暗号化要件や、需要に応じたスケーリングの実現方法については言及していません。 選択肢Bは、オンデマンドキャパシティを用いたAmazon DynamoDBの利用とゲートウェイVPCエンドポイントによる接続を提案していますが、MongoDBの構文をサポートせず、また通信の暗号化も保証されません(ゲートウェイVPCエンドポイントは暗号化を自動的に提供しません)。 選択肢Cも、オンデマンドキャパシティを用いたAmazon DynamoDBの利用とインターフェースVPCエンドポイントによる接続を提案していますが、同様にMongoDBの構文をサポートせず、アプリケーションとデータベース間の通信を暗号化する仕組みが明示されていません(インターフェースVPCエンドポイント自体は暗号化を保証しません)。 したがって、選択肢Dが最も適切なソリューションです。MongoDB互換性を持つAmazon DocumentDBを採用することで、既存のMongoDB構文を維持しつつ、Provisioned IOPSボリュームにより需要に応じたスケーリングが可能になります。また、クラスターエンドポイントを使用することで、TLSによる暗号化された接続が確立され、アプリケーションとデータベース間の全通信が暗号化されます。これにより、すべての要件が満たされます。