AWS認定資格 無料問題集

解答

正しい解答：Ｂ. AWS PrivateLink

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWSクラウド内のサービスやリソースを連携するためにプライベート接続を可能とするネットワーク機能は、AWS PrivateLink です。AWS PrivateLink は、Amazon VPC と AWS のサービス、あるいは AWS 上の他のアプリケーションとの間でプライベート接続を確立するネットワーク機能です。プライベート接続とは、インターネットを経由しないで閉じたネットワーク内で直接的に疎通することができる通信接続のことを意味します。この仕組みにより、外部にデータが公開されるリスクを減らして、安全なネットワーク環境で通信を行うことができます。例えば、AWSクラウド上に構築した独自のアプリケーションに対して、他の AWSアカウントから安全に接続したい場合には、非常に有用な選択肢となります。VPC間やサービス間の通信をする場合、通常は、インターネットを経由する必要がありますが、今回のケースのように、AWS PrivateLinkを利用することで、AWSネットワーク内のプライベート接続だけで完結させることができます。

　その他の選択肢は、AWSクラウド内のサービスやリソースを連携するためにプライベート接続を可能とするネットワーク機能ではありません。AWS Direct Connect は、AWS 環境と自社環境（拠点やデータセンター等）との間で専用線によるプライベート接続を実現するサービスです。
　AWS VPN（Virtual Private Network）は、AWS におけるクラウド環境とオンプレミス環境（AWS Site-to-Site VPN）、あるいは、クラウド環境とクライアント端末（AWS Client VPN）との間で、暗号化された安全な通信ネットワークを構成するマネージド型の VPN サービスです。これらの AWS Direct Connect や AWS VPN は、いずれも、AWS 環境とオンプレミスの利用者環境をプライベート接続するサービスであって、AWSクラウド内のサービスやリソースを連携するものではありません。
　また、Amazon VPC（Virtual Private Cloud）は、AWS クラウドの仮想ネットワーク空間（論理的に分離されたプライベートなネットワーク構成の領域）を提供するサービスであり、VPC ピアリング接続は 2つの VPC 間を接続してトラフィックをルーティングすることにより、インターネットを経由しないで、プライベートなデータ通信を可能とするネットワーク接続です。VPC ピアリング接続をすることによって、異なる AWSアカウント間の VPCも含めて、2つの VPC のインスタンスが直接通信できます。しかしながら、本問題では、VPC 間の接続に限定した通信だけが求められているわけではないことに注意する必要があります。問題文では「AWSクラウド内のサービスやリソースを連携するためのプライベート接続」と記載されていますが、Amazon S3 のように VPC の外で提供されるサービスと連携するには VPC ピアリング接続では対応できません。

Step Up！
　AWS PrivateLink が VPCピアリング接続と異なる大きな特徴のもうひとつに、「特定の通信のみを許可できる」という点があります。これは、PrivateLink を使用することで、必要なサービスやリソースとの通信だけを許可して、不要な通信を制限することが可能になることを意味しています。その他、AWS PrivateLink の機能・料金等の詳細は、AWS 社の下記のサイトのページを参照ください。

AWS PrivateLink：
https://aws.amazon.com/jp/privatelink/