AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

正解 問題
(お気に入りチェック) 1 2 3 4
解説
選択肢イでは、CloudTrailの設定変更時に呼び出されるAWS Configルールを作成します。そして、AWS Config CloudTrailのカスタム修復ルールを使用してAWS CloudTrailを自動的に再有効化します。この方法では、カスタムコードを書くことなく、CloudTrailが無効になった場合に自動的に再有効化する仕組みを実現できます。AWS Configは、リソース設定の変更を監視し、必要に応じて自動修復アクションを実行するためのサービスです。これにより、管理者はAWSリソースのコンプライアンスとセキュリティを維持するのに役立ちます。

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 91%
No.19 解説
SysOps管理者は、AWSアカウントでAWS CloudTrailを有効にしています。CloudTrailが無効になっている場合、すぐに再有効化する必要があります。SysOps管理者は、カスタムコードを書かずにこれらの要件を満たすために何をする必要がありますか?
  • AWSアカウントをAWS Organizationsに追加します。管理アカウントでCloudTrailを有効化する。
  • CloudTrailの設定変更時に呼び出されるAWS Configルールを作成します。そして、AWS Config CloudTrail のカスタム修復ルールを使用して AWS CloudTrail を自動的に再有効化します。
  • CloudTrailの設定変更時に呼び出されるAWS Configルールを作成します。このルールでAWS Lambda関数を呼び出してCloudTrailを有効にするよう設定します。
  • Amazon EventBridge (Amazon CloudWatch Event) hourly ruleをスケジュールパターンで作成し、AWS Systems Manager Automationドキュメントを実行して、CloudTrailを有効にします。

(会員限定)当問題の評価をお願いします。改善に活用します。