AWS SAA　問題489-492：Amazon CloudFront

【正解】
D) CloudFront はキャッシュ内にコンテンツがある場合、ユーザーに直接コンテンツを配信する。

【解説】
Amazon CloudFrontは、コンテンツデリバリーサービスであり、高速かつセキュアなコンテンツの配信を実現するために使用されます。CloudFrontのキャッシュの仕組みに関して、与えられた選択肢を解説します。

A) 誤りです。 CloudFrontはコンテンツをエッジロケーションにキャッシュし、ユーザーからのリクエストに対してキャッシュ内のコンテンツを提供しようとします。オリジンサーバーからのリクエストが常に行われるわけではありません。

B) 誤りです。 エッジロケーションは、CloudFrontのデータセンターやポップ（Point of Presence）に相当します。これらのエッジロケーションは、ユーザーに近い場所に配置されており、高速なコンテンツ配信を実現する役割を果たしています。

C) 誤りです。 キャッシュ内にコンテンツが存在しない場合、CloudFrontはオリジンサーバーにリクエストを送り、そのレスポンスをキャッシュして次回のリクエストに備えます。ユーザーに代わってコンテンツを生成することはありません。

D) 正しいです。 CloudFrontはキャッシュ内にコンテンツがある場合、ユーザーのリクエストに対してキャッシュ内のコンテンツを直接配信します。これにより、レイテンシが低く、オリジンサーバーへの負荷を軽減し、ユーザーエクスペリエンスを向上させることができます。

【正解】
D) ディストリビューションにドメイン名が割り当てられる際、そのドメイン名は CloudFront の管理下で自動的に作成される。

【解説】
ディストリビューションを作成すると、CloudFront はそのディストリビューションに対する一意のドメイン名を自動的に割り当てます。

【正解】
B) SYN フラッド攻撃の際、正当なクライアントの接続も切断されるのを防ぐ機能がある。
C) Route 53 は DNS クエリフラッドに対する耐性を持っており、シャッフルシャーディングとエニーキャストストライピングを使用して対処します。

【解説】
A) CloudFront は、アプリケーションのエンドポイントへのリクエストをプロキシする際に、DNS リクエストも含めて検査します。したがって、この記述は誤りです。

B) 正しい。CloudFront は SYN フラッド攻撃の際、正当なクライアントの接続も切断されるのを防ぐために SYN Cookie をアクティブにします。

C) 正しい。Route 53 は DNS クエリフラッドに耐えるために、シャッフルシャーディングとエニーキャストストライピングを使用して DNS トラフィックをエッジロケーションに分散し、サービスの可用性を保護します。

D) AWS WAF は CloudFront からのリクエストだけでなく、API Gateway や Application Load Balancer に転送されるリクエストも監視できます。条件に基づいてアクセスを制御するため、この記述は誤りです。

【正解】
A) TTL を短くすることで、オリジンサーバーへのリクエストが増加する。

【解説】
A) 正しい。TTL（Time To Live）を短く設定すると、キャッシュされたオブジェクトが早く失効するため、クライアントが同じコンテンツに対して頻繁にオリジンサーバーにリクエストを送る可能性が高まります。これによりオリジンサーバーへの負荷が増加します。

B) オブジェクトの無効化は、キャッシュ内の特定のオブジェクトを無効化するための方法ですが、効率的とは言い難く、頻繁に使用されるものではありません。代わりに、キャッシュの失効を管理するためには TTL の調整が一般的に推奨されます。

C) CloudFront はオリジンサーバーからのレスポンスをキャッシュし、同じレスポンスが再度発生した場合にキャッシュを使用します。これはキャッシュの基本的な動作です。ただし、この記述はキャッシュの動作を説明しているだけで、キャッシュの失効方法には触れていません。

D) TTL を変更することは、キャッシュオブジェクトの有効期限を調整するために行う操作であり、推奨されないという主張は正しくありません。TTL の調整はキャッシュの運用において一般的な方法であり、必要に応じて変更することが推奨されます。