AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
B: これが正解です。AWS Configルールを使用してCloudTrailの設定変更を検出し、自動修復アクションを適用することで、カスタムコードを書くことなく要件を満たすことができます。
A: この方法ではCloudTrailが無効になった場合に自動的に再有効化することはできません。また、組織全体のCloudTrailを有効にするだけでは、個別のアカウントでの変更を防ぐことはできません。
C: この方法も要件を満たしますが、Lambda関数を使用するため、カスタムコードが必要になります。問題文では「カスタムコードを記述せずに」という条件があるため、正解ではありません。
D: 定期的にCloudTrailを有効にしようとする方法ですが、CloudTrailが無効になった直後に再有効化するという要件を満たしていません。また、不必要な操作を繰り返し実行することになり、効率的ではありません。
AWS Config
AWS Systems Manager
A: この方法ではCloudTrailが無効になった場合に自動的に再有効化することはできません。また、組織全体のCloudTrailを有効にするだけでは、個別のアカウントでの変更を防ぐことはできません。
C: この方法も要件を満たしますが、Lambda関数を使用するため、カスタムコードが必要になります。問題文では「カスタムコードを記述せずに」という条件があるため、正解ではありません。
D: 定期的にCloudTrailを有効にしようとする方法ですが、CloudTrailが無効になった直後に再有効化するという要件を満たしていません。また、不必要な操作を繰り返し実行することになり、効率的ではありません。
関連サービスの解説
AWS CloudTrailAWS Config
AWS Systems Manager
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 84%
No.15 解説
SysOps 管理者が AWS アカウントで AWS CloudTrail を有効にしました。CloudTrail が無効になっている場合は、すぐに再度有効にする必要があります。カスタム コードを記述せずにこれらの要件を満たすために、SysOps 管理者は何をすべきでしょうか?
- AWSアカウントをAWSOrganizationsに追加します。管理アカウントでCloudTrailを有効にします。
- CloudTrail設定が変更されたときに呼び出されるAWSConfigルールを作成します。AWS ConfiglによるCloudTrailの自動修復アクションを適用します。
- CloudTrail設定が変更されたときに呼び出されるAWSConfigルールを作成します。AWSLambda関数を呼び出してCloudTrailを有効にするルールを設定します。
- CloudTrailを有効にするためにAWSSystemsManagerAutomationドキュメントを実行するスケジュールパターンを使用して、AmazonEventBridge(AmazonCloudWatchEvent)の時間ごとのルールを作成します。