AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 B問題
(お気に入りチェック) 1 2 3 4
次の問題前の問題
解説
正解はBです。Amazon EventBridgeは、AWSサービスからのイベントをリアルタイムで検知し、指定したターゲットに直接ルーティングできるサーバーレスイベントバスサービスです。EC2のCreateImageアクションは、EventBridgeのイベントパターンとして直接指定でき、SNSトピックをターゲットとして設定することで、追加のコンピューティングリソースやログ解析処理を必要とせずに通知を実現できます。この構成は運用負荷が最小で、リアルタイム性も高く、要件に最も適しています。

選択肢A:S3イベント通知とLambda関数を使用してCloudTrailログを解析する方法は実装可能ですが、Lambda関数でログファイルをダウンロードして解析する処理が必要となり、運用負荷が増加します。また、CloudTrailログのS3配信には数分の遅延が発生するため、リアルタイム性も劣ります。

選択肢C:AWS Configは主にリソースの構成変更を追跡し、コンプライアンス評価を行うサービスです。AMI作成のAPI呼び出しをリアルタイムで検知して通知する用途には適していません。また、Configルールの評価とLambda関数の実行という複数のステップが必要となり、運用が複雑になります。

選択肢D:CloudWatch LogsのメトリクスフィルタとAlarmを使用する方法も技術的には可能ですが、CloudTrailログがCloudWatch Logsに配信される設定が必要であり、メトリクスフィルタの作成と管理、Alarmの設定など、複数の構成要素が必要です。EventBridgeを使用する方法と比較して運用負荷が高くなります。

関連サービスの解説
Amazon EC2
Amazon EventBridge
Amazon Simple Notification Service (Amazon SNS)
AWS CloudTrail

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 49%
No.16 解説
ある企業では、複数のAWSアカウントで利用するためのカスタムAMIを開発チームが定期的に作成しています。セキュリティチームは、組織内のすべてのAWSアカウントにおいて、誰かがAMIを作成した際にリアルタイムで通知を受け取る仕組みを導入したいと考えています。この通知システムは、運用負荷を最小限に抑えつつ、確実にAPI呼び出しを検知できる必要があります。
この要件を満たすために、最も運用負荷の少ないソリューションはどれですか。
  • AWS CloudTrailのログをAmazon S3に保存し、S3イベント通知を使用してAWS Lambda関数をトリガーする。Lambda関数でログを解析し、AMI作成イベントを検出した場合にAmazon SNSトピックに通知を送信する。
  • Amazon EventBridgeルールを作成し、EC2のCreateImageアクションをイベントパターンとして指定する。ターゲットとしてAmazon SNSトピックを設定し、AMI作成時に直接通知を送信する。
  • AWS Configルールを作成してAMIリソースの変更を監視し、コンプライアンス違反が検出された際にAWS Lambda関数を実行する。Lambda関数からAmazon SNSトピックに通知を送信する。
  • Amazon CloudWatch Logsにカスタムメトリクスフィルタを作成し、AWS CloudTrailログからCreateImageイベントを抽出する。CloudWatch Alarmを設定してメトリクスが検出されたときにAmazon SNSに通知する。

次の問題前の問題


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報