AWS SAA　問題353-356：AWSネットワークへの接続

【正解】
A) VPC エンドポイントを介してアクセスする。

【解説】
VPC エンドポイントを使用すると、Lambda 関数が外部のネットワークを経由せずに、プライベートな VPC 内部のリソースにアクセスできます。これによりセキュリティが強化されます。

【正解】
D) パブリックサブネット内に NAT ゲートウェイを設置し、それを介してアクセスする。

【解説】
正解は D) の「パブリックサブネット内に NAT ゲートウェイを設置し、それを介してアクセスする」です。プライベートサブネット内の EC2 インスタンスが外部のサーバーにアクセスする必要がある場合、セキュリティの観点からは、プライベートサブネット内に NAT ゲートウェイを設置し、それを介してアクセスすることが適切です。NAT ゲートウェイを使用することで、プライベートサブネット内のインスタンスが外部と通信する際に、外部から直接アクセスされることなく、セキュアな通信が確保されます。

A) の「インターネットゲートウェイを介してアクセスする」は、セキュリティ上のリスクがあるため避けるべきです。B) の「直接パブリック IP アドレスを使用してアクセスする」もセキュリティ上のリスクがあります。選択肢 C) の「VPN 接続を介してアクセスする」は、一般的にオンプレミスとのセキュアな接続に使用されますが、外部のOSやアプリケーションのアップデートには不要です。

【正解】
B) セキュリティグループ

【解説】
正解は B) の「セキュリティグループ」です。セキュリティグループは、Amazon RDS データベースなどの EC2 インスタンスに関するトラフィックを制御するための仮想ファイアウォールです。セキュリティグループを使用して、プライベートネットワーク内からのアクセスのみを許可し、パブリックネットワークからのアクセスをブロックするように設定できます。選択肢 A) の「インターネットゲートウェイ」は、外部のインターネットへのアクセスを提供するものであり、プライベートネットワーク内でのトラフィック制御には適していません。選択肢 C) の「ネットワークACL」もトラフィックの制御に使用できますが、セキュリティグループがよりシンプルで適切な選択です。選択肢 D) の「ダイナミックルーティング」はルーティングに関連する概念であり、この状況には直接関係しません。

【正解】
D) VPN 接続

【解説】
正解は D) の「VPN 接続」です。VPN 接続は、AWS クラウド内のホストされているアプリケーションとオンプレミスのデータベースとの間にセキュアな仮想プライベートネットワークを確立するための手段を提供します。VPN 接続は、暗号化されたトンネルを通じてデータを送受信し、オンプレミス環境とのセキュアな通信を確保します。これにより、インターネットを介した安全なデータ転送が可能となります。

選択肢 A) の「インターネットゲートウェイ」は、インターネットへの接続を提供するものであり、セキュアなプライベートネットワークとは関係ありません。選択肢 B) の「AWS Direct Connect」は、専用のネットワーク接続を提供するものであり、セキュアではありますが、安価なオプションではありません。選択肢 C) の「Amazon VPC ピアリング」は、異なる VPC 間の通信を提供するものであり、オンプレミス環境との接続には関係しません。