top of page
積み上がった本

AWS資格一問一答

Q9

あなたの会社は、マイクロサービスアーキテクチャを採用しています。各サービスはDockerコンテナで動作し、サービス間の通信は主にHTTP/HTTPSを使用しています。セキュリティ要件により、サービス間の通信を暗号化し、特定のサービスが他のサービスと通信する権限を制限する必要があります。この要件を満たすために、どのAWSサービスまたは機能を使用するのが最適でしょうか?


A. AWS Certificate Manager (ACM)を使用して、各サービスにSSL証明書を発行し、Network Load Balancer (NLB)を使用して通信を暗号化します。

B. AWS PrivateLinkを使用して、各サービスのVPCエンドポイントを作成し、サービス間の通信を暗号化し、他のサービスとの通信を制限します。

C. Amazon API Gatewayを使用して、各サービスのAPIを作成し、クライアント証明書を使用して通信を暗号化し、リソースポリシーを使用して他のサービスとの通信を制限します。

D. AWS App Meshを使用して、各サービス間の通信を暗号化し、他のサービスとの通信を制限します。

ワンポイントアドバイス✌️

サービス間の通信を暗号化し、特定のサービスが他のサービスと通信する権限を制限できる、マイクロサービスアーキテクチャに適したAWSサービスまたは機能を選んでください。

このシナリオで最適なのは「D」のAWS App Meshです。


解説:

このシナリオでは、マイクロサービスアーキテクチャを採用している会社がサービス間の通信を暗号化し、特定のサービスが他のサービスと通信する権限を制限する必要があります。


選択肢AのAWS Certificate Manager (ACM)とNetwork Load Balancer (NLB)は、通信の暗号化を提供できますが、サービス間の通信権限の制限には対応していません。


選択肢BのAWS PrivateLinkは、VPCエンドポイントを作成してプライベート通信を提供できますが、通信権限の制限機能は限定的です。


選択肢CのAmazon API Gatewayは、APIの作成とクライアント証明書を使用した通信の暗号化を提供できます。リソースポリシーを使用して他のサービスとの通信を制限できますが、API Gatewayは主に外部クライアントとの通信に使用されるため、このシナリオには最適ではありません。


選択肢DのAWS App Meshは、サービスメッシュサービスであり、マイクロサービスアーキテクチャでのサービス間の通信を暗号化し、特定のサービスが他のサービスと通信する権限を制限できます。これがこのシナリオにおいて最適な選択肢です。


正解は「D」のAWS App Meshです。

※ 本ページの内容はβ版です。
​※ 記載の内容に誤りがあった場合、問い合わせフォームよりご連絡下さい。
​※ 本ページの内容で生じた損害について、責任は追いません。損害が発生しうる作業に用いる場合、本ページの利用を禁止します。

© 2023 Kamogawa Technology development LLC. All Rights Reserved.

bottom of page