AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
請求アラームは、どのビジネスグループからもコントロールを奪うことなく、過剰な支出に関する
アラートを提供します。各ビジネスグループが各自のアカウントのコントロールを維持したいと考えているた
め、選択肢 ア と イ は正しくありません。これらのオプションによって、大量のインスタンスの起動が
妨げられることはありません。選択肢 エ は手動のプロセスで、過剰な支出に関するアラートはすぐには
提供されません。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 58%
No.1 解説
ある企業には、個々のビジネスグループが所有する多数の AWS アカウントがあります。そのアカウントのうちの 1 つが最近侵害されました。攻撃者が多数のインスタンスを起動したため、そのアカウントの請求額が高額になりました。
同社はセキュリティ侵害に対処しましたが、ソリューションアーキテクトは、すべてのアカウントで過剰な支出を防ぐソリューションを開発しなければなりません。各ビジネスグループは、各自の AWS アカウントで完全なコントロールを維持したいと考えています。
これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか。
同社はセキュリティ侵害に対処しましたが、ソリューションアーキテクトは、すべてのアカウントで過剰な支出を防ぐソリューションを開発しなければなりません。各ビジネスグループは、各自の AWS アカウントで完全なコントロールを維持したいと考えています。
これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか。
- AWS Organizations を使用する。各 AWS アカウントを管理アカウントに追加する。ec2:InstanceType条件キーを使用する SCP を作成して、各アカウントで高コストのインスタンスタイプが起動されないようにする。
- カスタマー管理型の新しい IAM ポリシーを、各アカウントの IAM グループに添付する。 ec2:InstanceType 条件キーを使用するようにポリシーを設定し、高コストのインスタンスタイプが起動されないようにする。既存の IAM ユーザーをすべて各グループに配置する。
- AWS アカウントごとに請求アラートをオンにする。アカウントが指定された支出しきい値を超えると必ず Amazon Simple Notification Service (Amazon SNS) 通知をアカウント管理者に送信するAmazon CloudWatch アラームを作成する。
- 各アカウントで AWS Cost Explorer をオンにする。各アカウントの Cost Explorer レポートを 定期的に確認して、支出が希望額を超えていないことを確認する。