[SAA-C01] 会社には、AWSで定義された一連のVPCがあり、社内ネットワークに接続する必要があります。また、すべてのデータが転送中に暗号化されるようにする必要があります。-…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

回答

  • B

解説

  • AWSドキュメントには次の記載があります。

デフォルトでは、Amazon VPC 内に起動されるインスタンスとお客様独自の (リモート) ネットワークとの通信はできません。VPC から独自のリモートネットワークへのアクセスを可能にするには、仮想プライベートゲートウェイを VPC に関連付け、カスタムルートテーブルを作成して、セキュリティグループ規則を更新し、AWS Site-to-Site VPN (Site-to-Site VPN) 接続を作成します。

  • 選択肢Aは、複数のVPCを接続するために使用されるため、誤りです。
  • 選択肢Cは、Amazon VPCとオンプレミスネットワーク間の接続を暗号化しないため、誤りです。
  • 選択肢Dは、EC2インスタンス間の低遅延アクセスに使用されるため、誤りです。

AWS Managed VPN 接続の詳細については、次の URL を参照してください。