215-AWS SAP AWS 「理論・実践・一問道場」共有サービスアカウントと中央管理アカウント
理論
以下が共有サービスアカウントと中央管理アカウントの簡潔な比較です。
特徴 | 共有サービスアカウント | 中央管理アカウント |
目的 | リソースを複数のアカウントで共有 | 複数VPCやネットワークを中央で管理 |
主な用途 | VPCやサブネットの共有 | Transit GatewayなどでVPC接続を管理 |
管理者 | サービスリソースの管理者 | ネットワーク全体の管理者 |
利用ケース | 複数アカウント間でリソースを共有したい場合 | 複数のVPCを一元的に接続したい場合 |
コスト効率 | リソース共有でコスト効率が良い | 管理が集中するためコストが高くなることもあり |
使う場面:
- 共有サービスアカウント: 複数のアカウントで共通のリソース(VPC、サブネット)を使う場合。
- 中央管理アカウント: 複数のVPCやネットワーク接続を一元的に管理したい場合。
実践
略
一問道場
問題 #215
トピック 1
ソリューションアーキテクトは、複数のチームで構成される会社のためにAWSアカウント構造を設計しています。すべてのチームは同じAWSリージョンで作業します。会社は、オンプレミスネットワークに接続されたVPCを必要としています。会社は、オンプレミスネットワークとの間で合計50 Mbps未満のトラフィックを予測しています。
これらの要件を最もコスト効果高く満たすための手順の組み合わせはどれですか?(2つ選択してください。)
A. AWS CloudFormationテンプレートを作成して、VPCおよび必要なサブネットをプロビジョニングします。テンプレートを各AWSアカウントにデプロイします。
B. AWS CloudFormationテンプレートを作成して、VPCおよび必要なサブネットをプロビジョニングします。テンプレートを共有サービスアカウントにデプロイします。AWSリソースアクセスマネージャーを使用してサブネットを共有します。
C. AWS Transit GatewayとAWS Site-to-Site VPNを使用してオンプレミスネットワークに接続します。AWSリソースアクセスマネージャーを使用してトランジットゲートウェイを共有します。
D. AWS Site-to-Site VPNを使用してオンプレミスネットワークに接続します。
E. AWS Direct Connectを使用してオンプレミスネットワークに接続します。
解説
この問題の正解は、次の2つの選択肢です:
理由:
- 選択肢B:
- VPCの作成とサブネットの展開をAWS CloudFormationで自動化し、共有サービスアカウントを使って管理する方法は効率的で、複数のチームやアカウントに対してスケーラブルに展開できます。
- *AWS Resource Access Manager (RAM)**を使ってサブネットを他のアカウントに共有することで、リソースの管理を簡素化し、運用の負荷を減らすことができます。
- 選択肢D:
- AWS Site-to-Site VPNは、50 Mbps未満のトラフィック量に対応するための低コストかつシンプルな接続手段です。VPN接続は、オンプレミスネットワークとの接続において非常にコスト効果が高い選択肢です。
他の選択肢について:
- 選択肢A: これはCloudFormationを使ってVPCを作成する方法ですが、サブネットの共有が行われていないため、他のアカウント間でのリソース共有が必要な場合には不十分です。
- 選択肢C: AWS Transit Gatewayは、より大規模な接続や複雑なネットワーク構成に向いており、50 Mbpsの低トラフィック量にはオーバースペックです。
- 選択肢E: AWS Direct Connectは非常に高帯域な接続方法で、低トラフィック環境にはコストが高すぎる選択肢です。
これらの理由から、選択肢BとDが最もコスト効果が高く、要求に適しています。
- Author:minami
- URL:https://www.minami.ac.cn/private-license/172d7ae8-88e2-8055-9a63-d18fde026fc2
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts
