[SAA-C01] 北米で事業を展開している会社で働いています。会社には、WebサーバーとActive Directoryを含むデータセンターがニューヨークにあります。すべてのサー…

問題

• 北米で事業を展開している会社で働いています。会社には、WebサーバーとActive Directoryを含むデータセンターがニューヨークにあります。すべてのサービスをクラウドに移行する一環として、us-east-1リージョンのVPCにデプロイされたEC2インスタンスに最初に移行されるサービスはほとんどありません。会社は既にAWSに管理されたADサーバーを持っています。ユーザーがオンプレミスのActive Directory認証情報を使用してAWSアカウントにサインインできるように、この目的でAWS SSOを設定することを計画しています。提案されたソリューションは会社の将来の成長を考慮し、すべてのユーザーがどこからでもパスワードをリセットできるようにする必要があります。
• また、この高可用性ソリューションは安全であり、データセンターとオンプレミスの場所間の低遅延接続で信頼性の高いパフォーマンスを確保する必要があります。この要件を満たすための最も適切なソリューションは何でしょうか？

選択肢

• A.us-east1でデータセンターとVPCの間に直接接続をセットアップします。オンプレミスのActive Directoryとの双方向の信頼関係を作成します。
• B.us-east1でデータセンターとVPCの間に直接接続をセットアップします。オンプレミスのActive DirectoryでAD Connectorを作成します。
• C.us-east1でデータセンターとVPCの間にVPN接続をセットアップします。オンプレミスのActive Directoryとの双方向の信頼関係を作成します。
• D.us-east1でデータセンターとVPCの間にVPN接続をセットアップします。オンプレミスのActive DirectoryでAD Connectorを作成します。