学習するにあたって問題の回答以外の勉強でのポイントをまとめます。
・VPCエンドポイントは二種類ある
①ゲートウェイエンドポイント→S3とDyanamoDBのみが対象のサービス + 利用料金が発生しない
②インターフェイスエンドポイント→割り当てたサブネット内にENIを作成する仕組み(つまり、EC2サーバと同一の接続方法のくくりになるイメージ)
「B. Amazon Aurora + リードレプリカ」 ✅ 「C. Amazon Kinesis Data Streams + AWS Lambda」 ✅
この 2 つを組み合わせることで、スケーラブルかつコスト効率の良い IoT プラットフォーム を実現できます! 🚀
- S3 のアップロード遅延 → ✅ S3 Transfer Acceleration で改善
- API のレスポンス遅延 → ✅ API Gateway Edge-Optimized で解決
- コストと運用負担を抑えつつ、グローバルなパフォーマンスを向上
この 2 つを組み合わせれば、ヨーロッパ以外のユーザーもスムーズに電子文書をアップロード & アクセスできる! 🚀
| 選択肢 | 方法 | 正誤 | 理由 |
|---|---|---|---|
| A | CloudFormation + IAM ポリシー | ❌ | CloudFormation 単体では、マルチアカウント環境に自動でデプロイする仕組みがない。IAM だけでは展開を管理できない。 |
| B | AWS Organizations + Control Tower | ❌ | Control Tower は主に「新規アカウントの管理・セットアップ」向け。既存の IaC 展開には向かない。 |
| C | AWS Organizations + CloudFormation StackSets(推奨) | ✅ | StackSets を使うことで、「複数のAWSアカウント & 複数リージョン」に一括デプロイが可能。IAM制御も組み込める。 |
| D | CloudFormation のネストスタック | ❌ | ネストスタックはテンプレートの管理を簡単にするが、マルチアカウント & マルチリージョン展開には向かない。 |