AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト-プロフェッショナル

正解 C問題
(お気に入りチェック) 1 2 3 4
次の問題
解説
C が正解です。請求アラートとCloudWatch アラームを組み合わせることで、各アカウントの支出を監視し、しきい値を超えた場合に迅速に通知することができます。これにより、ビジネスグループは自身のアカウントの完全なコントロールを維持しながら、過剰な支出を防ぐことができます。

A は正解ではありません。AWS Organizations と SCP を使用すると、各ビジネスグループのアカウントコントロールが制限されてしまいます。また、高コストのインスタンスタイプを制限するだけでは、多数の小さなインスタンスによる過剰支出を防げません。

B も正解ではありません。IAM ポリシーを使用すると、既存のユーザーやロールの権限を変更する必要があり、各ビジネスグループの自律性を損なう可能性があります。また、A と同様に、小さなインスタンスの大量起動による過剰支出を防げません。

D は正解ではありません。Cost Explorer を定期的に確認する方法は受動的すぎて、リアルタイムの過剰支出を防ぐには不十分です。また、各アカウントを個別に確認する必要があり、効率的ではありません。

関連サービスの解説
Amazon CloudWatch
Amazon EC2
Amazon Simple Notification Service (Amazon SNS)
AWS Cost Explorer
AWS Organizations

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 58%
No.1 解説
ある企業には、個々のビジネスグループが所有する多数の AWS アカウントがあります。そのアカウントのうちの 1 つが最近侵害されました。攻撃者が多数のインスタンスを起動したため、そのアカウントの請求額が高額になりました。

同社はセキュリティ侵害に対処しましたが、ソリューションアーキテクトは、すべてのアカウントで過剰な支出を防ぐソリューションを開発しなければなりません。各ビジネスグループは、各自の AWS アカウントで完全なコントロールを維持したいと考えています。

これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか。
  • AWS Organizations を使用する。各 AWS アカウントを管理アカウントに追加する。ec2:InstanceType条件キーを使用する SCP を作成して、各アカウントで高コストのインスタンスタイプが起動されないようにする。
  • カスタマー管理型の新しい IAM ポリシーを、各アカウントの IAM グループに添付する。 ec2:InstanceType 条件キーを使用するようにポリシーを設定し、高コストのインスタンスタイプが起動されないようにする。既存の IAM ユーザーをすべて各グループに配置する。
  • AWS アカウントごとに請求アラートをオンにする。アカウントが指定された支出しきい値を超えると必ず Amazon Simple Notification Service (Amazon SNS) 通知をアカウント管理者に送信するAmazon CloudWatch アラームを作成する。
  • 各アカウントで AWS Cost Explorer をオンにする。各アカウントの Cost Explorer レポートを 定期的に確認して、支出が希望額を超えていないことを確認する。

次の問題


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報