AWS CLF 問題405-408:AWS Storage GatewayとS3

目次

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題405-408:AWS Storage GatewayとS3

問題405:会社Aは、オンプレミスのデータセンターに大量のデータを保持しています。彼らはこれらのデータをAWSのクラウドストレージに移行したいと考えていますが、オンプレミスのアプリケーションが依然としてデータにアクセスできるようにしたいと考えています。どのAWSサービスがこの要件を満たすために使用できますか?

A) AWS Snowball
B) AWS Storage Gateway
C) Amazon S3
D) Amazon EBS

解答解説を開く
【正解】
B) AWS Storage Gateway

【解説】
AWS Storage Gatewayは、オンプレミス環境とAWSのクラウド環境をシームレスに統合するためのサービスです。データを仮想化してクラウド内で利用可能にし、オンプレミスのアプリケーションがデータにアクセスできるようにします。

問題406:会社Bは、オンプレミスのデータセンターに保持しているデータをバックアップとしてAWSのクラウドストレージに保存したいと考えています。どのAWSサービスが要件を満たすために使用できますか?

A) Amazon S3
B) Amazon EC2
C) Amazon RDS
D) Amazon Glacier

解答解説を開く
【正解】
A) Amazon S3

【解説】
Amazon S3(Amazon Simple Storage Service)は、AWSのクラウドストレージサービスであり、オンプレミスのデータをバックアップとして保存するのに適しています。以下は、選択肢Aが適切な理由です。

A) Amazon S3
Amazon S3は、高い耐久性と可用性を持ち、スケーラブルなオブジェクトストレージソリューションです。オンプレミスのデータをAWSクラウドにバックアップする場合、S3を使用してデータをアップロードできます。S3は、インターネット経由でアクセス可能なストレージサービスであるため、データのアクセスや取り出しも容易です。また、S3のデータは複数のアベイラビリティーゾーンに分散して保存されるため、高い耐障害性を持ちます。

B) Amazon EC2
Amazon EC2は仮想サーバーを提供するサービスであり、バックアップデータの保存には直接関係がありません。EC2は主に計算用途のために使用されるため、この要件を満たすためには適していません。

C) Amazon RDS
Amazon RDS(Amazon Relational Database Service)は、リレーショナルデータベースのホスティングサービスであり、ストレージとして使用する場合もありますが、オブジェクトストレージとしての特性はS3に比べ劣ります。バックアップの保存にAWSのクラウドストレージとしてS3が適しているので、RDSはこの要件を満たすためには適していません。

D) Amazon Glacier
Amazon Glacierは、アーカイブや長期保存が必要なデータの保存に適したサービスですが、バックアップデータの頻繁なアクセスが必要な場合やリストアに時間がかかっても問題ない場合に使用されます。バックアップの保存にはS3がより適しています。

問題407:会社Cは、オンプレミスのストレージシステムにアクセスする必要がありますが、コストを抑えたいと考えています。彼らはAWSのクラウドストレージをオンプレミス環境にキャッシュすることで、コストを削減し、データへのアクセス速度を向上させたいと考えています。どのAWSサービスがこの要件を満たすために使用できますか?

A) AWS Snowball
B) AWS Storage Gateway
C) Amazon S3
D) Amazon EBS

解答解説を開く
【正解】
B) AWS Storage Gateway

【解説】
AWS Storage Gatewayのキャッシュ型モードは、オンプレミス環境にデータをキャッシュし、クラウドストレージにアクセスするための高速な読み取りアクセスを提供します。これにより、オンプレミス環境でのデータアクセスのコストを削減し、アクセス速度を向上させることができます。

問題408:会社Dは、AWSのクラウドストレージにアプリケーションのデータを保存していますが、データのセキュリティが非常に重要です。彼らはデータの暗号化とセキュリティの強化を求めています。どのAWSサービスがこの要件を満たすために使用できますか?

A) AWS Snowball
B) AWS Storage Gateway
C) Amazon S3
D) Amazon EBS

解答解説を開く
【正解】
C) Amazon S3

【解説】
C) Amazon S3: Amazon S3は、データのセキュリティに関して高いレベルの保護と機能を提供します。以下のようなセキュリティ機能が備わっています。

会社Dがデータの暗号化とセキュリティの強化を求めている場合、AWSのクラウドストレージサービスであるAmazon S3(Amazon Simple Storage Service)がこの要件を満たすために適しています。以下は、C)が適切な理由です。

1.データの暗号化: Amazon S3は、データのアップロード時にSSL/TLSを使用してデータを暗号化します。また、S3管理キー(SSE-S3)や顧客管理キー(SSE-C)を使ったサーバーサイドのデータ暗号化もサポートしています。

2.アクセス制御: AWS Identity and Access Management(IAM)を使用して、S3バケットとオブジェクトに対するアクセスを制御できます。また、S3バケットポリシーやACL(Access Control List)を使用して、さらなる制御が可能です。

3.バケットポリシー: S3では、バケットレベルでのアクセス許可を細かく設定するためのバケットポリシーを利用できます。これにより、特定のユーザーやIPアドレスなどに対してアクセスを許可・拒否することが可能です。

4.データの耐久性: S3はデータの耐久性が高く、複数のアベイラビリティーゾーンにデータをレプリケートすることでデータの損失を防ぎます。

一方、他の選択肢についても簡単に説明します。

A) AWS Snowball
AWS Snowballは、大量のデータをオフラインでAWSに転送するためのデバイスですが、データの暗号化とセキュリティの強化を求めている場合には、S3よりも適していません。Snowballは主にデータ転送の手段として使用されます。

B) AWS Storage Gateway
AWS Storage Gatewayは、オンプレミス環境とAWSクラウド間でデータを連携するサービスであり、主にハイブリッドクラウドストレージソリューションとして機能しますが、データの暗号化とセキュリティの強化のための直接的な機能を提供するものではありません。

D) Amazon EBS
Amazon EBSは、Amazon EC2インスタンスに接続されるブロックレベルのストレージボリュームであり、データの暗号化とセキュリティの強化を求める場合には、S3よりも適していないです。EBSは主にEC2インスタンスのブートボリュームやデータボリュームとして使用されます。

したがって、会社Dがデータの暗号化とセキュリティの強化を求めている場合には、「C) Amazon S3」が最適な選択肢です。