Question#35(SAA-C03)
ある企業は、AWS上でレガシーウェブアプリケーションを運用しています。ウェブアプリケーションサーバーは、VPCのパブリックサブネットにあるAmazon EC2インスタンス上で動作します。ウェブアプリケーションサーバーは、顧客から画像を収集し、画像ファイルをローカルにアタッチされたAmazon Elastic Block Store(Amazon EBS)ボリュームに保存します。画像ファイルは毎晩、バックアップのためにAmazon S3バケットにアップロードされます。 ソリューションアーキテクトは、画像ファイルがS3のパブリックエンドポイントを介してアップロードされていることを発見しました。ソリューションアーキテクトは、Amazon S3へのトラフィックがパブリックエンドポイントを使用しないようにする必要があります。 以下のどのソリューションが、これらの要件を満たしますか?
正解:A
S3用のゲートウェイVPCエンドポイントを作成し、VPCのサブネットルートテーブルを構成してトラフィックをエンドポイント経由でルーティングする方法は、S3へのアクセスをAWS内部ネットワークに制限し、パブリックインターネットを回避、設定が簡単でアプリケーションの変更が不要、コストも無料(ゲートウェイエンドポイントは無料)であるため、要件を満たす最適なソリューションです。
コメント