→Lambda関数が適切なセキュリティグループでVPC内で実行されるように設定
・Lambda関数が適切なセキュリティグループでVPC内で実行されるように設定します
この選択肢が正解の理由は以下の通りです。
まず、Lambda関数からプライベートVPCリソースにアクセスするためには、その関数をVPC内で実行する必要があります。そのためLambda関数がVPC内で実行されるように設定することが重要です。
次に、Lambda関数がデータベースにアクセスするためには、適切な権限が必要です。これはセキュリティグループを使用して制御できます。つまり、Lambda関数に適切な権限を付与するためには、該当のLambda関数を適切なセキュリティグループでVPC内で実行するように設定する必要があります。これにより開発チームは、データセンター内のプライベートサブネットにあるデータベースにアクセスすることが可能になります。
選択肢:VPCのルートテーブルを更新し、Lambda機能がDirect Connectを通じてオンプレミスのデータセンターにアクセスできるようになります
この選択肢が正しくない理由は以下の通りです。
ルートテーブルを更新するだけでは、Lambda関数はVPC内を実行できないため、オンプレミスのデータベースにアクセスすることができません。
正解の選択肢は、Lambda関数をVPC内で実行し、適切なセキュリティグループを設定することで、データベースにアクセスすることを可能にします。
コメント