[SAA-C01] 北米で事業を展開している会社で働いています。会社には、WebサーバーとActive Directoryを含むデータセンターがニューヨークにあります。すべてのサー…
2020.03.25
問題
- 北米で事業を展開している会社で働いています。会社には、WebサーバーとActive Directoryを含むデータセンターがニューヨークにあります。すべてのサービスをクラウドに移行する一環として、us-east-1リージョンのVPCにデプロイされたEC2インスタンスに最初に移行されるサービスはほとんどありません。会社は既にAWSに管理されたADサーバーを持っています。ユーザーがオンプレミスのActive Directory認証情報を使用してAWSアカウントにサインインできるように、この目的でAWS SSOを設定することを計画しています。提案されたソリューションは会社の将来の成長を考慮し、すべてのユーザーがどこからでもパスワードをリセットできるようにする必要があります。
- また、この高可用性ソリューションは安全であり、データセンターとオンプレミスの場所間の低遅延接続で信頼性の高いパフォーマンスを確保する必要があります。この要件を満たすための最も適切なソリューションは何でしょうか?
選択肢
- A.us-east1でデータセンターとVPCの間に直接接続をセットアップします。オンプレミスのActive Directoryとの双方向の信頼関係を作成します。
- B.us-east1でデータセンターとVPCの間に直接接続をセットアップします。オンプレミスのActive DirectoryでAD Connectorを作成します。
- C.us-east1でデータセンターとVPCの間にVPN接続をセットアップします。オンプレミスのActive Directoryとの双方向の信頼関係を作成します。
- D.us-east1でデータセンターとVPCの間にVPN接続をセットアップします。オンプレミスのActive DirectoryでAD Connectorを作成します。