AWS SAA 問題349-352:AWSサービスへのVPCの接続

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題349-352:AWSサービスへのVPCの接続

問題349:VPC エンドポイントのタイプで、VPC のルートテーブルでルートのターゲットとして指定されるものは何ですか?

A) インターフェイスエンドポイント
B) ゲートウェイエンドポイント
C) インターネットエンドポイント
D) サービスエンドポイント

解答解説を開く
【正解】
B) ゲートウェイエンドポイント

【解説】
ゲートウェイエンドポイントは、VPC のルートテーブルでルートのターゲットとして指定されるタイプの VPC エンドポイントです。これにより、指定された AWS サービスへのトラフィックが VPC エンドポイント経由でルーティングされます。

問題350:VPC エンドポイントのゲートウェイエンドポイントは、次のどの AWS サービスをサポートしていますか?(2つ選択)

A) Amazon S3
B) Amazon EC2
C) Amazon CloudWatch
D) Amazon DynamoDB

解答解説を開く
【正解】
A) Amazon S3
D) Amazon DynamoDB

【解説】
VPC エンドポイントのゲートウェイエンドポイントは、Amazon S3 と Amazon DynamoDB をサポートしています。これにより、VPC 内のリソースが VPC エンドポイントを介してこれらのサービスとプライベートに通信できるようになります。Amazon EC2 や Amazon CloudWatch は、インターフェイスエンドポイントを使用してプライベートにアクセスすることができますが、ゲートウェイエンドポイントは Amazon S3 と Amazon DynamoDB のために提供されています。

問題351:VPC エンドポイントを使用するための料金体系について正しい説明はどれですか?(2つ選択)

A) ゲートウェイエンドポイントの使用には、時間単位の料金がかかります。
B) インターフェイスエンドポイントの使用には、時間単位の料金が発生します。
C) VPC エンドポイントを使用する場合、初回接続の際にのみ料金が発生します。
D) エンドポイントを削除すると、関連する料金請求が停止します。

解答解説を開く
【正解】
B) インターフェイスエンドポイントの使用には、時間単位の料金が発生します。
D) エンドポイントを削除すると、関連する料金請求が停止します。

【解説】
正しい解答は B) インターフェイスエンドポイントの使用には、時間単位の料金が発生します。および D) エンドポイントを削除すると、関連する料金請求が停止します。

VPC エンドポイントの使用には、インターフェイスエンドポイントとゲートウェイエンドポイントで異なる料金体系が適用されます。インターフェイスエンドポイントの使用には、作成したエンドポイントがアクティブである間、時間単位の料金が発生します。ゲートウェイエンドポイントはデータ処理や時間単位の料金は発生しません。

エンドポイントを削除すると、関連する料金請求が停止します。ただし、ゲートウェイエンドポイントの場合、各アベイラビリティーゾーンにプロビジョニングされている間は、料金が発生します。

問題352:VPC エンドポイントのインターフェイスエンドポイントタイプを設定する際に指定する必要のあるものは何ですか?

A) AWS Partner Network (APN)
B) セキュリティグループ
C) インターネットゲートウェイ
D) NAT デバイス

解答解説を開く
【正解】
B) セキュリティグループ

【解説】
インターフェイスエンドポイントを作成する際に、セキュリティグループを指定する必要があります。セキュリティグループは、エンドポイントネットワークインターフェイスへのトラフィックを制御する役割を果たします。特定のセキュリティグループを関連付けることで、エンドポイントからのトラフィックがどのネットワークから許可されるかを定義できます。AWS Partner Network (APN)、インターネットゲートウェイ、および NAT デバイスは、インターフェイスエンドポイントの設定には直接関与しません。