Q59 — AWS SOA-C02 第1章
第 59/100 問 | ← 第1章
ある会社は、Elastic Load Balancer(ELB)の後ろでAmazon EC2インスタンス上に公開Webアプリケーションを実行する予定です。同社のセキュリティチームは、AWS Certificate Manager(ACM)証明書を用いてWebサイトを保護したいと考えています。また、ELBはHTTPリクエストを自動的にHTTPSにリダイレクトする必要があります。 これらの要件を満たすソリューションはどれですか?
- A. ポート80で1つのHTTPSリスナーを持つApplication Load Balancerを作成します。リスナーポート80にSSL/TLS証明書をアタッチします。HTTPからHTTPSへのリクエストをリダイレクトするルールを作成します。
- B. ポート80で1つのHTTPリスナーとポート443で1つのHTTPSプロトコルリスナーを持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。 ✓
- C. ポート80およびポート443でそれぞれ1つのTCPリスナーを持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。
- D. ポート80およびポート443でそれぞれ1つのTCPリスナーを持つNetwork Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。
正解: B. ポート80で1つのHTTPリスナーとポート443で1つのHTTPSプロトコルリスナーを持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。
解説
AWSサービスにおいて、Application Load Balancer(ALB)はHTTP/HTTPSベースのリスナーおよびリダイレクトルールをサポートします。ACM証明書を利用する場合、証明書はHTTPSリスナー(標準ポート443)にアタッチする必要があります。HTTPリスナー(ポート80)には、ポート443へのリダイレクトルールを設定します。TCPリスナー(選択肢CおよびDのNetwork Load Balancer)では、アプリケーション層でのHTTPからHTTPSへのリダイレクトを直接実現できません。選択肢Aは、HTTPSリスナーをポート80に誤って設定しており、標準ポート割り当てに反しています。AWSドキュメントを参照すると、ALBの正しい構成は、ポート80にHTTPリスナー、ポート443にHTTPSリスナーを設定し、証明書をポート443にアタッチした上でリダイレクトルールを適用することです。選択肢Bはこのアーキテクチャに合致します。