→できない
・暗号化されたAmazon Elastic File System(Amazon EFS)ボリュームを作成します。エラスティックIPアドレスとインターネットにアクセスできるVPCエンドポイントを持つAWS Transfer Family SFTPサービスを作成します。信頼できるIPアドレスのみを許可するセキュリティグループをエンドポイントにアタッチします。EFSボリュームをSFTPサービスのエンドポイントにアタッチします。ユーザーにSFTPサービスへのアクセスを許可します
この選択肢が正解の理由は以下の通りです。
まず、AWS Transfer FamilyのSFTPサービスは、高いIOPSパフォーマンスと高度に設定可能なセキュリティを提供するサーバーレスのSFTPソリューションです。これにより、EC2インスタンスを自己管理する必要がなく、運用コストと管理負荷を削減できます。
次に、Amazon Elastic File System(EFS)は、複数のEC2インスタンスから同時にアクセス可能な共有ファイルストレージを提供するサービスです。EFSボリュームのデータは暗号化され、高い信頼性と耐久性を提供します。
さらに、信頼できるIPアドレスのみからのアクセスを許可するセキュリティグループをSFTPサービスのエンドポイントにアタッチすることで、信頼性とセキュリティが強化されます。
最後に、企業が欲しいと考えていたユーザー権限の制御も、AWS Transfer FamilyのSFTPサービスを用いて行うことが可能です。これにより、必要なアクセス制御が維持できます。
コメント