AWS SAA 問題489-492:Amazon CloudFront

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題489-492:Amazon CloudFront

問題489:CloudFront のキャッシュの仕組みに関する次の記述のうち、正しいものを選んでください。

A) CloudFront は常にオリジンサーバーからコンテンツをリクエストし、キャッシュを使用しない。
B) エッジロケーションは CloudFront のデータセンターとは無関係である。
C) キャッシュ内にコンテンツが存在しない場合、CloudFront はユーザーに代わってコンテンツを生成する。
D) CloudFront はキャッシュ内にコンテンツがある場合、ユーザーに直接コンテンツを配信する。

解答解説を開く
【正解】
D) CloudFront はキャッシュ内にコンテンツがある場合、ユーザーに直接コンテンツを配信する。

【解説】
Amazon CloudFrontは、コンテンツデリバリーサービスであり、高速かつセキュアなコンテンツの配信を実現するために使用されます。CloudFrontのキャッシュの仕組みに関して、与えられた選択肢を解説します。

A) 誤りです。 CloudFrontはコンテンツをエッジロケーションにキャッシュし、ユーザーからのリクエストに対してキャッシュ内のコンテンツを提供しようとします。オリジンサーバーからのリクエストが常に行われるわけではありません。

B) 誤りです。 エッジロケーションは、CloudFrontのデータセンターやポップ(Point of Presence)に相当します。これらのエッジロケーションは、ユーザーに近い場所に配置されており、高速なコンテンツ配信を実現する役割を果たしています。

C) 誤りです。 キャッシュ内にコンテンツが存在しない場合、CloudFrontはオリジンサーバーにリクエストを送り、そのレスポンスをキャッシュして次回のリクエストに備えます。ユーザーに代わってコンテンツを生成することはありません。

D) 正しいです。 CloudFrontはキャッシュ内にコンテンツがある場合、ユーザーのリクエストに対してキャッシュ内のコンテンツを直接配信します。これにより、レイテンシが低く、オリジンサーバーへの負荷を軽減し、ユーザーエクスペリエンスを向上させることができます。

問題490:CloudFront ディストリビューションの設定に関する次の記述のうち、正しいものを選んでください。

A) CloudFront ディストリビューションを作成する際、オリジンサーバーの指定は必須ではない。
B) クエリ文字列をオリジンに転送するための設定は CloudFront ではサポートされていない。
C) コンテンツ配信を追跡、管理する方法は指定できない。
D) ディストリビューションにドメイン名が割り当てられる際、そのドメイン名は CloudFront の管理下で自動的に作成される。

解答解説を開く
【正解】
D) ディストリビューションにドメイン名が割り当てられる際、そのドメイン名は CloudFront の管理下で自動的に作成される。

【解説】
ディストリビューションを作成すると、CloudFront はそのディストリビューションに対する一意のドメイン名を自動的に割り当てます。

491:Amazon CloudFront のセキュリティ強化に関する以下の記述のうち、正しいものを選んでください。(2つ選択)

A) CloudFront は、アプリケーションのエンドポイントへの DNS リクエストを無検査でプロキシします。
B) SYN フラッド攻撃の際、正当なクライアントの接続も切断されるのを防ぐ機能がある。
C) Route 53 は DNS クエリフラッドに対する耐性を持っており、シャッフルシャーディングとエニーキャストストライピングを使用して対処します。
D) AWS WAF は CloudFront からのリクエストのみを監視し、API Gateway や Application Load Balancer には適用されません。

解答解説を開く
【正解】
B) SYN フラッド攻撃の際、正当なクライアントの接続も切断されるのを防ぐ機能がある。
C) Route 53 は DNS クエリフラッドに対する耐性を持っており、シャッフルシャーディングとエニーキャストストライピングを使用して対処します。

【解説】
A) CloudFront は、アプリケーションのエンドポイントへのリクエストをプロキシする際に、DNS リクエストも含めて検査します。したがって、この記述は誤りです。

B) 正しい。CloudFront は SYN フラッド攻撃の際、正当なクライアントの接続も切断されるのを防ぐために SYN Cookie をアクティブにします。

C) 正しい。Route 53 は DNS クエリフラッドに耐えるために、シャッフルシャーディングとエニーキャストストライピングを使用して DNS トラフィックをエッジロケーションに分散し、サービスの可用性を保護します。

D) AWS WAF は CloudFront からのリクエストだけでなく、API Gateway や Application Load Balancer に転送されるリクエストも監視できます。条件に基づいてアクセスを制御するため、この記述は誤りです。

問題492:CloudFront におけるキャッシュの失効方法に関する次の記述のうち、正しいものを選んでください。

A) TTL を短くすることで、オリジンサーバーへのリクエストが増加する。
B) オブジェクトの無効化は効率的な方法であり、広く推奨されている。
C) CloudFront はオリジンサーバーからのレスポンスをキャッシュし、同じレスポンスが再度発生した場合にキャッシュを使用する。
D) TTL を変更することは推奨されない。

解答解説を開く
【正解】
A) TTL を短くすることで、オリジンサーバーへのリクエストが増加する。

【解説】
A) 正しい。TTL(Time To Live)を短く設定すると、キャッシュされたオブジェクトが早く失効するため、クライアントが同じコンテンツに対して頻繁にオリジンサーバーにリクエストを送る可能性が高まります。これによりオリジンサーバーへの負荷が増加します。

B) オブジェクトの無効化は、キャッシュ内の特定のオブジェクトを無効化するための方法ですが、効率的とは言い難く、頻繁に使用されるものではありません。代わりに、キャッシュの失効を管理するためには TTL の調整が一般的に推奨されます。

C) CloudFront はオリジンサーバーからのレスポンスをキャッシュし、同じレスポンスが再度発生した場合にキャッシュを使用します。これはキャッシュの基本的な動作です。ただし、この記述はキャッシュの動作を説明しているだけで、キャッシュの失効方法には触れていません。

D) TTL を変更することは、キャッシュオブジェクトの有効期限を調整するために行う操作であり、推奨されないという主張は正しくありません。TTL の調整はキャッシュの運用において一般的な方法であり、必要に応じて変更することが推奨されます。