CLF-C02#169(Security)
企業がインターネットにアクセスせずにAmazon EC2インスタンスからAmazon S3バケットに安全にアクセスしたいと考えています。この目的を達成するために企業は何を使用すべきですか?
正解:C
正解の根拠
VPCエンドポイントを利用すると、EC2インスタンスはインターネットゲートウェイやNATゲートウェイを介さずAWSのプライベートネットワーク経由でS3などのサービスへアクセスできます。S3向けのGateway Endpointはルートテーブル経由でルーティングされ、データを公開ネットワークに出すことなく安全にアクセスできます。
主要コンポーネント比較
| コンポーネント | 用途 |
|---|---|
| VPCエンドポイント | プライベート経路でAWSサービスに接続 |
| インターネットGW | パブリックインターネット接続 |
| NATゲートウェイ | プライベートからの外向きNAT |
| VPN接続 | オンプレミスとの暗号化接続 |
不正解の理由
- A: VPN接続はオンプレミスとVPC間の接続で、S3への内部経路提供は対象外です。
- B: インターネットゲートウェイはインターネット経由のため要件に反します。
- D: NATゲートウェイは結局インターネット経由となり、プライベート要件を満たしません。
参考:VPC エンドポイント
コメント