Question#48(SAA-C03)
ある企業は、VPC内のプライベートサブネットでApplication Load Balancer(ALB)の背後にアプリケーションを運用しています。VPCにはNATゲートウェイとインターネットゲートウェイがあります。アプリケーションはAmazon S3 APIを呼び出してオブジェクトを保存します。 企業のセキュリティポリシーによれば、アプリケーションからのトラフィックはインターネットを経由してはいけません。 以下のどのソリューションが、これらの要件を最もコスト効率よく満たしますか?
正解:B
このソリューションでは、VPC内にAmazon S3ゲートウェイエンドポイントを構成し、VPCルートテーブルを更新してS3トラフィックをエンドポイント経由でルーティングします。S3ゲートウェイエンドポイントは、インターネットを経由せずにVPCからS3へのトラフィックをAWS内部ネットワークで処理し、セキュリティポリシーの要件を満たします。ゲートウェイエンドポイントは無料で提供され、設定はルートテーブルの更新とエンドポイントの作成のみで済み、追加のインフラストラクチャやアプリケーション変更が不要です。このソリューションは、運用オーバーヘッドが低く、コストが発生しないため、セキュリティとコスト効率の要件を最も効果的に満たします。
コメント