AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
正解はCです。アカウントレベルでEBS暗号化をデフォルトで有効にすることが、最も効率的で確実な方法です。この設定により、明示的に無効化しない限り、そのAWSアカウント内で作成されるすべての新しいEBSボリュームが自動的に暗号化されます。
選択肢 A:手動で各ボリュームを暗号化するのは、時間がかかり、人為的ミスのリスクが高くなります。
選択肢 B:CLIスクリプトを使用する方法は自動化できますが、スクリプトの管理や実行の保証が必要となり、アカウントレベルの設定ほど効率的ではありません。
選択肢 D:Lambda関数とCloudWatchイベントを使用する方法は複雑で、追加のリソースとメンテナンスが必要となります。また、ボリューム作成後に暗号化するため、作成直後の短い期間は暗号化されていない状態になる可能性があります。
AWS Key Management Service (AWS KMS)
AWS マネジメントコンソール
選択肢 A:手動で各ボリュームを暗号化するのは、時間がかかり、人為的ミスのリスクが高くなります。
選択肢 B:CLIスクリプトを使用する方法は自動化できますが、スクリプトの管理や実行の保証が必要となり、アカウントレベルの設定ほど効率的ではありません。
選択肢 D:Lambda関数とCloudWatchイベントを使用する方法は複雑で、追加のリソースとメンテナンスが必要となります。また、ボリューム作成後に暗号化するため、作成直後の短い期間は暗号化されていない状態になる可能性があります。
関連サービスの解説
Amazon Elastic Block Store (Amazon EBS)AWS Key Management Service (AWS KMS)
AWS マネジメントコンソール
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 5%
No.18 解説
あなたは会社のクラウドインフラストラクチャを管理するSysOps管理者です。セキュリティ要件に基づき、すべての新しいEBSボリュームを暗号化する必要があります。この要件を最も効率的に実装する方法は何ですか?
- 各EBSボリュームを作成する際に、手動で暗号化オプションを選択する
- AWS CLIを使用して、すべての新しいEBSボリュームを自動的に暗号化するスクリプトを作成する
- アカウントレベルで EBS 暗号化をデフォルトで有効にする
- AWS Lambda関数を作成し、CloudWatchイベントを使用して新しいEBSボリュームを検出し暗号化する