今回のつまずきポイント
AWS SAAの試験勉強中、VPCとS3の接続問題で、「あれっ、どっちのエンドポイントを使えばいいんだっけ?」と迷ったことはありませんか?
私も先日、練習問題を解いている最中に見事にハマってしまいました…。
解説を読んで「なるほど!」と思った問題文のキーワードの見抜き方を、自分への備忘録を兼ねてまとめます。
練習問題で遭遇した「引っ掛け問題」
私が間違えたのは、以下のようなシチュエーションの問題です。
【問題の概要】
「VPC内のEC2からS3へ、パブリックインターネットを経由せずにアクセスしたい。コストを最小限に抑えつつ、最も効率的な方法は?」
私は「プライベート接続と言えばPrivateLink(Intereface型)だ!」と即答してしまったのですが、正解は「Gateway型(ゲートウェイエンドポイント)」でした。
理由は、問題文にある「コストを最小限に」という一言を見落としていたからです。
【ひと目でわかる】S3エンドポイント比較表
試験で問われるポイントを表にまとめました。ここを暗記するだけで正解率がグッと上がります。
| 項目 | Gateway型 | Interface型 |
| 主な対象 | S3/DynamoDB のみ | ほぼ全てのAWSサービス |
| 利用料金 | 無料 | 有料(時間単価+データ処理) |
| 設定場所 | ルートテーブル | セキュリティグループ/DNS |
| オンプレ接続 | 不可(VPCのみ) | 可能(Direct connect/VPN越し) |
| リージョン跨ぎ | 不可 | 可能 |
問題文から「正解」を見抜くキーワード
SAAの試験問題には、必ずどちらかを選ばせるヒントが隠れています。
✅️ 「Gateway型」が正解になるキーワード
- 「コストを最小限に」:Gateway型は追加料金がかからないため、コスト重視ならこれ一択
- 「ルートテーブルを更新する」:Gateway型の仕組みそのものです。
- 「高いスループット」:帯域制限がないため、大量のデータ転送に向いています。
✅️ 「Intereface型」が正解になるキーワード
- 「オンプレミスから接続」:Gateway型はVPC外からは届きません
- 「別のリージョンから接続」:リージョンを跨ぐ場合は、Intereface型(PrivateLink)が必要
- 「セキュリティグループで制御」:Intereface型はENIおして実装されるため、SGが使える
今回の学び
今回のミスから得た教訓を格言にしました。
「S3接続、迷ったらまずは『タダ(Gat
eway)』を疑え。外(オンプレ)から繋ぐなら『有料((Intereface)だ!』」
S3とDynamoDBに関しては、特別な理由(オンプレ接続など)が無い限り、コストの安いGateway型が優先されるという鉄則を肝に銘じたいと思います。
あとがき:一歩ずつ、合格へ
最後まで読んでいただき、ありがとうございました。
SAAの学習を始めたばかりの頃は、「エンドポイント」という言葉を聞くだけで「難しそう⋯」と身構えていました。でも、こうして一問一問の「なぜ間違えたか」を整理していくと、AWSが設計思想として何を大切にしているのか(今回の場合はコストと利便性のバランスなど)が少しずつ見えてくる気がします。
試験勉強は暗記量が多くて大変ですが、「実務でどう使うか?」を想像しながら進めると、ただの暗記が「使える知識」に変わっていくのが楽しいですね。
私もまだまだ合格への道のりの途中です。同じようにSAA合格を目指して奮闘している皆さんと、切磋琢磨しながら進んでいければ嬉しいです。
それでは、次回の記事でお会いしましょう!
