AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
正解は「選択肢イ:CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS-ConfigureCloudTrailLogging 自動修復アクションを適用します。」です。
AWS Config を使用すると、AWS リソースの設定変更を監視し、構成規則を使用して自動的にリクエストされた状態に戻すことができます。AWS CloudTrail を有効にする必要がある場合、SysOps 管理者は、CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成し、AWS-ConfigureCloudTrailLogging 自動修復アクションを適用することができます。これにより、CloudTrail が必要な場合にいつでも有効になるようになります。選択肢アは、AWS アカウントを AWS Organizations に追加し、管理アカウントで CloudTrail を有効にする方法です。選択肢ウは、AWS Config ルールを作成して AWS Lambda 関数を呼び出して CloudTrail を有効にする方法です。選択肢エは、CloudTrail を有効にするためにスケジュールパターンを使用して Amazon EventBridge のルールを作成する方法です。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 92%
No.20 解説
SysOps 管理者が AWS アカウントで AWS CloudTrail を有効にしました。CloudTrail が無効になっている場合は、すぐに再度有効にする必要があります。
カスタム コードを記述せずにこれらの要件を満たすために、SysOps 管理者は何をすべきでしょうか?
- AWS アカウントを AWS Organizations に追加します。管理アカウントで CloudTrail を有効にします。
- CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS-ConfigureCloudTrailLogging 自動修復アクションを適用します。
- CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS Lambda 関数を呼び出して CloudTrail を有効にするルールを設定します。
- CloudTrail を有効にするために AWS Systems Manager Automation ドキュメントを実行するスケジュール パターンを使用して、Amazon EventBridge (Amazon CloudWatch Event) の時間ごとのルールを作成します。