助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 30675
問題を開く
ある会社はオンプレミスで複数のWindowsサーバーによるWebアプリケーションを運用している。各WindowsサーバーはMicrosoft Active Directory(AD)で管理されている。同社はAWSへWebアプリケーションの移行を計画しており、各WindowsサーバーをEC2 Windowsインスタンスに切り替える予定である。なお、オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群のみ管理している。
AWSへ移行するにあたり、運用にかかる負荷が最小限になる方法は次のうちどれか。
AWSへ移行するにあたり、運用にかかる負荷が最小限になる方法は次のうちどれか。
正解
AWS Directory Serviceを作成してWindowsインスタンス群を管理する
解説
AWS Directory Serviceは、MicrosoftのActive Directory (AD) をAWS上で提供するマネージドサービスです。
ADはネットワーク上のリソース情報(ユーザアカウントやデバイスなど)を一元管理でき、ユーザーやWindowsサーバーの管理・認証ができます。AWS Directory Serviceも同様の機能を持つので、オンプレミスのADと同様にWindowsインスタンス群を管理できます。
したがって正解は
・AWS Directory Serviceを作成してWindowsインスタンス群を管理する
です。
その他の選択肢については、以下のとおりです。
・Windowsインスタンス群の中から1つにADを導入して、他のWindowsインスタンスを管理する
各WindowsインスタンスはWebアプリケーションを展開しているのでインターネットからのアクセスがあります。インターネットからアクセス可能なインスタンスにADを導入すると、ADへの不正アクセスの恐れがあります。
セキュリティ上、適切ではないので誤りです。
・AD用のEC2インスタンスを作成してWindowsインスタンス群を管理する
AD用のEC2インスタンスの運用が発生します。
マネージドサービスであるAWS Directory Serviceを利用する方が、運用にかかる負荷が最小限になるので誤りです。
・オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
AWS Directory Serviceは、オンプレミスのADと同様にWindowsインスタンス群を管理できます。
オンプレミスのADと連携する必要はないので、誤りです。
ADはネットワーク上のリソース情報(ユーザアカウントやデバイスなど)を一元管理でき、ユーザーやWindowsサーバーの管理・認証ができます。AWS Directory Serviceも同様の機能を持つので、オンプレミスのADと同様にWindowsインスタンス群を管理できます。
したがって正解は
・AWS Directory Serviceを作成してWindowsインスタンス群を管理する
です。
その他の選択肢については、以下のとおりです。
・Windowsインスタンス群の中から1つにADを導入して、他のWindowsインスタンスを管理する
各WindowsインスタンスはWebアプリケーションを展開しているのでインターネットからのアクセスがあります。インターネットからアクセス可能なインスタンスにADを導入すると、ADへの不正アクセスの恐れがあります。
セキュリティ上、適切ではないので誤りです。
・AD用のEC2インスタンスを作成してWindowsインスタンス群を管理する
AD用のEC2インスタンスの運用が発生します。
マネージドサービスであるAWS Directory Serviceを利用する方が、運用にかかる負荷が最小限になるので誤りです。
・オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
AWS Directory Serviceは、オンプレミスのADと同様にWindowsインスタンス群を管理できます。
オンプレミスのADと連携する必要はないので、誤りです。
参考
【AWS Directory Service】
AWS Directory Serviceは、MicrosoftのActive Directory (AD) をAWS上で提供するマネージドサービスです。
ADはネットワーク上のリソース情報(ユーザアカウントやデバイスなど)を一元管理でき、ユーザーやWindowsサーバーの管理・認証ができます。AWS Directory Serviceも同様の機能を持つのに加え、他のAWSサービスと連携することでAWSサービスへの認証にADを利用できます。
![【図を表示】](https://ping-t-production-strg.s3.ap-northeast-1.amazonaws.com/uploads/question_image/file/23047/k58826.jpg?X-Amz-Expires=600&X-Amz-Date=20240727T082134Z&X-Amz-Security-Token=IQoJb3JpZ2luX2VjEBAaDmFwLW5vcnRoZWFzdC0xIkcwRQIhAJs4g8fAVHwXy9lNto4Xj6%2FCcEMxjbkRJVb6akSl7pMgAiBbXUF08DX%2BZE8CEX12As9QGnOjVcBxKHw5cNrUGftcCyqxBAjp%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F8BEAAaDDYyMzQyOTgyNzI3NSIMQtz59ZbdKAMkBYs3KoUEAaAh%2B8A0T%2BgYsfbuLNF83XeU4p%2BOIOfIY6PHLMBMG14uvw3pMMQ7kHmqRgEQ4NyllISZuT8zwCHboL%2Bpa%2B6kRT%2Fc2vGlBwwI%2B2RKdsQvziOEUyVGVEfMkS7G9gd95tr2qx21PmKhdYtaVrK0SQ3uv3MGVl%2FVk5LZo9lBeoemwpn8naggTVdS64rOAGPkCNCBPx8BoV8uSC94XVk0vJB0R8dsukrcsZ68hsLCpzIgChwdmRzWbfLRZIU6z4PUEIGxlwKy43N6%2FsAEbvOygE8luHBzY4zpODMGk4nZ5GsOrqHV1D9cWuFuTnVdeaw7VGBH8z89Y%2Bwhd3FjaRcBeiZ9BgrryoWc3h%2BJy6CxsD%2BGn2t%2BDk8maObL35resDSaaWNXKE7fA%2FdnUNIwRUloJLC0wezFipQQsZBr7xlnU5RHokyLg%2FV4dux9yoXJ1yZD%2BR9%2BOLE7ld1f4y%2BqEye4U4pDi%2Fg9hrsm9AQPsA8figB%2B0Xcr3tpHsXhUwrZdvScvepW70MYRQFrQDwifqEvKJYXikd6qt3hs3KbS7qdXwyXJanRHMOSK0CTUagxcBInr545djcp2meHF1yXUU7JrR1aqVvYod5d6txfyd0rATotziGgMYiCuSXxF0W7UMcJQ6Lclm5E0y6X1wbtWMaNXfNyJnCHB4vifUoYDFNTlayYEKzgrmr1VtzCdzZK1BjqmAdscrkKCVOugvHOcEa8bOlqQZB4iFRG01Qf9JJkjd6FQ5JYZfd3Cc4asy3A95w%2BuHBOz5guLQ72cB3rOdfZ97Ak3ml07%2FHw9ku7lR3LBoaf4pWgiOutbjul6B4JWDuz3YkanBwZsEoWthFccnWI2M0P407bZTut5EjtCX4ewvtnu9Iim8vN%2BWLHb5Faze2lvc%2FvpUHzHDThc5wD3Ya3JlrMOMmR82Sw%3D&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=ASIAZCJ2QHLFWIDWYN5A%2F20240727%2Fap-northeast-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=c4bec76d66bba13843febeb62d1bfd2906bc9798ac037e2539699989b3d46915)
AWS Directory Serviceは、MicrosoftのActive Directory (AD) をAWS上で提供するマネージドサービスです。
ADはネットワーク上のリソース情報(ユーザアカウントやデバイスなど)を一元管理でき、ユーザーやWindowsサーバーの管理・認証ができます。AWS Directory Serviceも同様の機能を持つのに加え、他のAWSサービスと連携することでAWSサービスへの認証にADを利用できます。
![【図を表示】](https://ping-t-production-strg.s3.ap-northeast-1.amazonaws.com/uploads/question_image/file/23047/k58826.jpg?X-Amz-Expires=600&X-Amz-Date=20240727T082134Z&X-Amz-Security-Token=IQoJb3JpZ2luX2VjEBAaDmFwLW5vcnRoZWFzdC0xIkcwRQIhAJs4g8fAVHwXy9lNto4Xj6%2FCcEMxjbkRJVb6akSl7pMgAiBbXUF08DX%2BZE8CEX12As9QGnOjVcBxKHw5cNrUGftcCyqxBAjp%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F8BEAAaDDYyMzQyOTgyNzI3NSIMQtz59ZbdKAMkBYs3KoUEAaAh%2B8A0T%2BgYsfbuLNF83XeU4p%2BOIOfIY6PHLMBMG14uvw3pMMQ7kHmqRgEQ4NyllISZuT8zwCHboL%2Bpa%2B6kRT%2Fc2vGlBwwI%2B2RKdsQvziOEUyVGVEfMkS7G9gd95tr2qx21PmKhdYtaVrK0SQ3uv3MGVl%2FVk5LZo9lBeoemwpn8naggTVdS64rOAGPkCNCBPx8BoV8uSC94XVk0vJB0R8dsukrcsZ68hsLCpzIgChwdmRzWbfLRZIU6z4PUEIGxlwKy43N6%2FsAEbvOygE8luHBzY4zpODMGk4nZ5GsOrqHV1D9cWuFuTnVdeaw7VGBH8z89Y%2Bwhd3FjaRcBeiZ9BgrryoWc3h%2BJy6CxsD%2BGn2t%2BDk8maObL35resDSaaWNXKE7fA%2FdnUNIwRUloJLC0wezFipQQsZBr7xlnU5RHokyLg%2FV4dux9yoXJ1yZD%2BR9%2BOLE7ld1f4y%2BqEye4U4pDi%2Fg9hrsm9AQPsA8figB%2B0Xcr3tpHsXhUwrZdvScvepW70MYRQFrQDwifqEvKJYXikd6qt3hs3KbS7qdXwyXJanRHMOSK0CTUagxcBInr545djcp2meHF1yXUU7JrR1aqVvYod5d6txfyd0rATotziGgMYiCuSXxF0W7UMcJQ6Lclm5E0y6X1wbtWMaNXfNyJnCHB4vifUoYDFNTlayYEKzgrmr1VtzCdzZK1BjqmAdscrkKCVOugvHOcEa8bOlqQZB4iFRG01Qf9JJkjd6FQ5JYZfd3Cc4asy3A95w%2BuHBOz5guLQ72cB3rOdfZ97Ak3ml07%2FHw9ku7lR3LBoaf4pWgiOutbjul6B4JWDuz3YkanBwZsEoWthFccnWI2M0P407bZTut5EjtCX4ewvtnu9Iim8vN%2BWLHb5Faze2lvc%2FvpUHzHDThc5wD3Ya3JlrMOMmR82Sw%3D&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=ASIAZCJ2QHLFWIDWYN5A%2F20240727%2Fap-northeast-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=c4bec76d66bba13843febeb62d1bfd2906bc9798ac037e2539699989b3d46915)
WindowsサーバのオンプレからEC2への移行につて
J
Jun101
公開日 2024/02/11
問題文
ある会社はオンプレミスで複数のWindowsサーバーによるWebアプリケーションを運用している。各WindowsサーバーはMicrosoft Active Directory(AD)で管理されている。同社はAWSへWebアプリケーションの移行を計画しており、各WindowsサーバーをEC2 Windowsインスタンスに切り替える予定である。なお、オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群のみ管理している。
AWSへ移行するにあたり、運用にかかる負荷が最小限になる方法は次のうちどれか。
回答
Windowsインスタンス群の中から1つにADを導入して、他のWindowsインスタンスを管理する
AD用のEC2インスタンスを作成してWindowsインスタンス群を管理する
AWS Directory Serviceを作成してWindowsインスタンス群を管理する <=これが正解
オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
とのことですが、
オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
が正解ではないでしょうか?オンプレADと連携しない新しいAD配下なんかにしてしまうと、
想像するだけでとんでもないことになると思うのですが・・・。いかがでしょか?
この投稿に対して返信しませんか?