Q64 — AWS SAP-C02 第3章
第 64/75 問 | ← 第3章
Q289. ソリューションアーキテクトは、AWS クラウドでホストされているアプリケーションのパフォーマンスを向上させる必要があります。このアプリケーションは Amazon Aurora MySQL DB インスタンスを使用しており、接続数が過剰になっており、負荷が高まっています。アプリケーションの大部分の処理はデータベースへのレコード挿入操作です。現在、アプリケーションは資格情報(クレデンシャル)をテキスト形式の設定ファイルに保存しています。 ソリューションアーキテクトは、アプリケーションが現在の接続負荷を処理できるようにするソリューションを実装する必要があります。このソリューションは、資格情報を安全に保管し、定期的に自動的にローテーションできる機能も備えている必要があります。 これらの要件を満たすソリューションはどれですか?
- A. DB インスタンスの前に Amazon RDS Proxy レイヤーを展開し、接続資格情報を AWS Secrets Manager のシークレットとして保存する。 ✓
- B. DB インスタンスの前に Amazon RDS Proxy レイヤーを展開し、接続資格情報を AWS Systems Manager Parameter Store に保存する。
- C. Aurora レプリカを作成し、接続資格情報を AWS Secrets Manager のシークレットとして保存する。
- D. Aurora レプリカを作成し、接続資格情報を AWS Systems Manager Parameter Store に保存する。
正解: A. DB インスタンスの前に Amazon RDS Proxy レイヤーを展開し、接続資格情報を AWS Secrets Manager のシークレットとして保存する。
解説
DB インスタンスの前に Amazon RDS Proxy レイヤーを展開することで、アプリケーションがデータベース接続をより効率的かつ安全に管理できるようになります。また、接続資格情報を AWS Secrets Manager のシークレットとして保存すれば、セキュリティが確保され、定期的な自動ローテーションも可能になります。選択肢 B は不適切です。Parameter Store への資格情報保存はセキュアではありますが、データベース接続の効率的な管理機能は提供されません。選択肢 C は不適切です。Aurora レプリカの作成は可用性の向上には寄与しますが、データベース接続の効率的な管理や資格情報の自動ローテーションには対応していません。選択肢 D も不適切です。Parameter Store への資格情報保存は、データベース接続の効率的な管理を実現しません。