AWS SAA 問題353-356:AWSネットワークへの接続

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題353-356:AWSネットワークへの接続

問題353:AWS Lambda 関数が外部の REST API にアクセスしてデータを取得し、そのデータを処理する必要があります。セキュリティチームは、Lambda 関数が外部のネットワーク接続を持つことに懸念を示しています。どのソリューションを使用するべきでしょうか?

A) VPC エンドポイントを介してアクセスする。
B) パブリックサブネット内で関数を実行する。
C) Lambda 関数のセキュリティグループを厳格に設定する。
D) Lambda 関数用の専用のプライベートサブネットを作成する。

解答解説を開く
【正解】
A) VPC エンドポイントを介してアクセスする。

【解説】
VPC エンドポイントを使用すると、Lambda 関数が外部のネットワークを経由せずに、プライベートな VPC 内部のリソースにアクセスできます。これによりセキュリティが強化されます。

問題354:プライベートサブネット内にあるAmazon EC2 インスタンスが外部のOSやアプリケーションのアップデートのため外部サーバーにアクセスする必要があります。セキュリティの観点から、どの方法が最適ですか?

A) インターネットゲートウェイを介してアクセスする。
B) 直接パブリック IP アドレスを使用してアクセスする。
C) VPN 接続を介してアクセスする。
D) パブリックサブネット内に NAT ゲートウェイを設置し、それを介してアクセスする。

解答解説を開く
【正解】
D) パブリックサブネット内に NAT ゲートウェイを設置し、それを介してアクセスする。

【解説】
正解は D) の「パブリックサブネット内に NAT ゲートウェイを設置し、それを介してアクセスする」です。プライベートサブネット内の EC2 インスタンスが外部のサーバーにアクセスする必要がある場合、セキュリティの観点からは、プライベートサブネット内に NAT ゲートウェイを設置し、それを介してアクセスすることが適切です。NAT ゲートウェイを使用することで、プライベートサブネット内のインスタンスが外部と通信する際に、外部から直接アクセスされることなく、セキュアな通信が確保されます。

A) の「インターネットゲートウェイを介してアクセスする」は、セキュリティ上のリスクがあるため避けるべきです。B) の「直接パブリック IP アドレスを使用してアクセスする」もセキュリティ上のリスクがあります。選択肢 C) の「VPN 接続を介してアクセスする」は、一般的にオンプレミスとのセキュアな接続に使用されますが、外部のOSやアプリケーションのアップデートには不要です。

問題355:Amazon RDS データベースからのトラフィックをプライベートネットワーク内でのみ許可する必要があります。どの機能を使用すべきですか?

A) インターネットゲートウェイ
B) セキュリティグループ
C) ネットワークACL
D) ダイナミックホストルーティング

解答解説を開く
【正解】
B) セキュリティグループ

【解説】
正解は B) の「セキュリティグループ」です。セキュリティグループは、Amazon RDS データベースなどの EC2 インスタンスに関するトラフィックを制御するための仮想ファイアウォールです。セキュリティグループを使用して、プライベートネットワーク内からのアクセスのみを許可し、パブリックネットワークからのアクセスをブロックするように設定できます。選択肢 A) の「インターネットゲートウェイ」は、外部のインターネットへのアクセスを提供するものであり、プライベートネットワーク内でのトラフィック制御には適していません。選択肢 C) の「ネットワークACL」もトラフィックの制御に使用できますが、セキュリティグループがよりシンプルで適切な選択です。選択肢 D) の「ダイナミックルーティング」はルーティングに関連する概念であり、この状況には直接関係しません。

問題356:ある企業は、AWS クラウド内でホストされているアプリケーションから、セキュアで安価にオンプレミスのデータベースに安全にアクセスしたいと考えています。どのサービスを使用すべきですか?

A) インターネットゲートウェイ
B) AWS Direct Connect
C) Amazon VPC ピアリング
D) VPN 接続

解答解説を開く
【正解】
D) VPN 接続

【解説】
正解は D) の「VPN 接続」です。VPN 接続は、AWS クラウド内のホストされているアプリケーションとオンプレミスのデータベースとの間にセキュアな仮想プライベートネットワークを確立するための手段を提供します。VPN 接続は、暗号化されたトンネルを通じてデータを送受信し、オンプレミス環境とのセキュアな通信を確保します。これにより、インターネットを介した安全なデータ転送が可能となります。

選択肢 A) の「インターネットゲートウェイ」は、インターネットへの接続を提供するものであり、セキュアなプライベートネットワークとは関係ありません。選択肢 B) の「AWS Direct Connect」は、専用のネットワーク接続を提供するものであり、セキュアではありますが、安価なオプションではありません。選択肢 C) の「Amazon VPC ピアリング」は、異なる VPC 間の通信を提供するものであり、オンプレミス環境との接続には関係しません。