AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
D: この解決策は、定期的なチェックとCloudTrailの自動再有効化を提供します。Amazon EventBridgeの時間ベースのルールを使用して、AWS Systems Manager Automationドキュメントを定期的に実行し、CloudTrailの状態を確認して必要に応じて再有効化します。これはカスタムコードを必要とせず、要件を満たします。
A: AWS Organizationsを使用してCloudTrailを有効化することは、個々のアカウントでCloudTrailが無効化された場合に自動的に再有効化する方法ではありません。
B: AWS Configのカスタム修復ルールは、この問題の文脈では存在しません。AWS Configは設定変更を検出できますが、自動的に修正アクションを実行する機能は標準では提供していません。
C: この方法はAWS Lambda関数を使用するため、カスタムコードを書く必要があり、問題の要件を満たしません。
AWS CloudTrail
AWS Config
AWS Lambda
AWS Systems Manager
AWS マネジメントコンソール
A: AWS Organizationsを使用してCloudTrailを有効化することは、個々のアカウントでCloudTrailが無効化された場合に自動的に再有効化する方法ではありません。
B: AWS Configのカスタム修復ルールは、この問題の文脈では存在しません。AWS Configは設定変更を検出できますが、自動的に修正アクションを実行する機能は標準では提供していません。
C: この方法はAWS Lambda関数を使用するため、カスタムコードを書く必要があり、問題の要件を満たしません。
関連サービスの解説
Amazon EventBridgeAWS CloudTrail
AWS Config
AWS Lambda
AWS Systems Manager
AWS マネジメントコンソール
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 3%
No.19 解説
SysOps管理者は、AWSアカウントでAWS CloudTrailを有効にしています。CloudTrailが無効になっている場合、すぐに再有効化する必要があります。SysOps管理者は、カスタムコードを書かずにこれらの要件を満たすために何をする必要がありますか?
- AWSアカウントをAWS Organizationsに追加します。管理アカウントでCloudTrailを有効化する。
- CloudTrailの設定変更時に呼び出されるAWS Configルールを作成します。そして、AWS Config CloudTrail のカスタム修復ルールを使用して AWS CloudTrail を自動的に再有効化します。
- CloudTrailの設定変更時に呼び出されるAWS Configルールを作成します。このルールでAWS Lambda関数を呼び出してCloudTrailを有効にするよう設定します。
- Amazon EventBridge (Amazon CloudWatch Event) hourly ruleをスケジュールパターンで作成し、AWS Systems Manager Automationドキュメントを実行して、CloudTrailを有効にします。