AWS認定資格 無料問題集

解答・解説

第80問 AWSとオフィス・ネットワークとの暗号化通信

 ある企業がAWSの新規利用を検討しています。セキュリティ要件として、AWSクラウド環境とオンプレミス環境のオフィス・ネットワークとの間で暗号化された通信を確立する必要があります。この要件を満たすために、採用するべきAWSサービスあるいは機能を選択してください。

  1. AWS Direct Connect
  2. AWS Private Link
  3. AWS VPN [正しい解答]
  4. VPC ピアリング接続

(問題ID:CLF203C080)

解答

正しい解答:C. AWS VPN

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWSクラウド環境とオンプレミス環境のオフィス・ネットワークとの間で暗号化された通信を確立する必要がある場合に、採用すべきAWSサービスは AWS VPN です。AWS VPN(Virtual Private Network)は、AWS におけるクラウド環境とオンプレミス環境(AWS Site-to-Site VPN)、あるいは、クラウド環境とクライアント端末(AWS Client VPN)との間で、暗号化された安全な通信ネットワークを構成するマネージド型の VPN サービスです。オンプレミス環境やクライアント端末とのデータ通信が安全に行われることになり、外部からの不正アクセスを防ぐことができます。オフィス・ネットワークとの接続には、AWS Site-to-Site VPN を採用することにより、インターネットを経由しながらも暗号化を通じて、安全かつ信頼性の高い通信を実現することが可能です。これによって、オンプレミス環境のネットワークと AWS 上の VPC(Virtual Private Cloud)との間でプライベートなネットワーク接続を確立することができ、AWSクラウド上に展開されたリソースを社内システムと同様に利用することができます。

 その他の選択肢は、AWS環境とオンプレミスのオフィス・ネットワークとの間で暗号化された通信を確立するAWSサービスではありません。AWS Direct Connect は、AWS 環境と自社環境(拠点やデータセンターなど)との間で専用線によるプライベート接続を実現するサービスです。AWS Direct Connect は、AWS環境とオンプレミス環境のオフィス・ネットワークをプライベート接続することができるもうひとつのサービスです。しかしながら、AWS Direct Connect では、専用線により物理的に安全な経路を確保することができるため、標準的には通信の暗号化はされません。費用面を考慮しても、本問題の要件に対しては、最適な選択肢ではありません。
 また、AWS PrivateLink および VPC ピアリング接続は、AWS内部のバックボーン・インフラストラクチャを利用したネットワーク接続の機能であり、AWSクラウド環境とオンプレミス環境のオフィス・ネットワークとの間で暗号化された通信を確立するものではありません。AWS PrivateLink は、Amazon VPC(Virtual Private Cloud)と AWS のサービス、あるいは AWS 上の他のアプリケーションとの間でプライベート接続を確立するネットワーク機能です。Amazon VPC は AWS クラウドの仮想ネットワーク空間(論理的に分離されたプライベートなネットワーク構成の領域)を提供するサービスです。VPC ピアリング接続は 2つの VPC 間を接続してトラフィックをルーティングすることにより、インターネットを経由しないで、プライベートなデータ通信を可能とするネットワーク接続です。

問題掲載日:2025-09-27


Sponsored Links

Information

What's New

  • 2025/10/19 問題ID: CLF201C036 オンプレミス環境のソフトウェア・ライセンスの活用に関する問題を加筆・修正しました。
  • 2025/10/18 問題ID: CLF201C050 Well-Architected Framework の設計原則に関する問題を追加しました。
  • 2025/10/18 問題ID: CLF201C011 Well-Architected Framework の設計原則に関する問題を加筆・修正しました。
  • 2025/10/18 問題ID: CLF203C054 非構造化データも含むビッグデータの分析サービスに関する問題を加筆・修正しました。
  • 2025/10/13 問題ID: CLF301S015 Amazon DynamoDB 利用のユースケースに関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。