AWS SAA　問題349-352：AWSサービスへのVPCの接続

【正解】
B) ゲートウェイエンドポイント

【解説】
ゲートウェイエンドポイントは、VPC のルートテーブルでルートのターゲットとして指定されるタイプの VPC エンドポイントです。これにより、指定された AWS サービスへのトラフィックが VPC エンドポイント経由でルーティングされます。

【正解】
A) Amazon S3
D) Amazon DynamoDB

【解説】
VPC エンドポイントのゲートウェイエンドポイントは、Amazon S3 と Amazon DynamoDB をサポートしています。これにより、VPC 内のリソースが VPC エンドポイントを介してこれらのサービスとプライベートに通信できるようになります。Amazon EC2 や Amazon CloudWatch は、インターフェイスエンドポイントを使用してプライベートにアクセスすることができますが、ゲートウェイエンドポイントは Amazon S3 と Amazon DynamoDB のために提供されています。

【正解】
B) インターフェイスエンドポイントの使用には、時間単位の料金が発生します。
D) エンドポイントを削除すると、関連する料金請求が停止します。

【解説】
正しい解答は B) インターフェイスエンドポイントの使用には、時間単位の料金が発生します。および D) エンドポイントを削除すると、関連する料金請求が停止します。

VPC エンドポイントの使用には、インターフェイスエンドポイントとゲートウェイエンドポイントで異なる料金体系が適用されます。インターフェイスエンドポイントの使用には、作成したエンドポイントがアクティブである間、時間単位の料金が発生します。ゲートウェイエンドポイントはデータ処理や時間単位の料金は発生しません。

エンドポイントを削除すると、関連する料金請求が停止します。ただし、ゲートウェイエンドポイントの場合、各アベイラビリティーゾーンにプロビジョニングされている間は、料金が発生します。

【正解】
B) セキュリティグループ

【解説】
インターフェイスエンドポイントを作成する際に、セキュリティグループを指定する必要があります。セキュリティグループは、エンドポイントネットワークインターフェイスへのトラフィックを制御する役割を果たします。特定のセキュリティグループを関連付けることで、エンドポイントからのトラフィックがどのネットワークから許可されるかを定義できます。AWS Partner Network (APN)、インターネットゲートウェイ、および NAT デバイスは、インターフェイスエンドポイントの設定には直接関与しません。