[SAA-C01] 北米で事業を展開している会社で働いています。会社には、WebサーバーとActive Directoryを含むデータセンターがニューヨークにあります。すべてのサー…
分野 1: 回復性の高いアーキテクチャを設計する 2020.03.25
回答
解説
- AWS SSOはオンプレミスActive Directoryに接続できるため、オンプレミスActive-DirectoryのユーザーはAWS SSOを使用してAWSアカウントとリソースにアクセスできます。同社は将来の成長に伴うソリューションを探しているため、データセンターとVPC間のAWS Direct Connect接続が最も適切なソリューションとなる高帯域幅が必要になります。
不正解の理由
- 選択肢B
- AD Connectorを使用すると、ユーザーはAWS SSOからパスワードをリセットできないため誤りです。この場合、ユーザーはオンプレミスADからのみパスワードをリセットできます。
選択肢C - VPN接続は4 Gbpsを超えるデータ転送速度をサポートできないことが多いため誤りです。データセンターとVPC間の直接接続接続の方が適しています。
選択肢D - 一般に、VPN接続は4 Gbpsを超えるデータ転送速度をサポートできないことが多いため誤りです。データセンターとVPC間の直接接続接続の方が適しています。
- AD Connectorを使用すると、ユーザーはAWS SSOからパスワードをリセットできず、オンプレミスActive Directoryからのみパスワードをリセットできます。
補足情報
オンプレミスの Active Directory との AWS SSO の接続の詳細については、次の URL を参照してください。
