AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
B が正解です。AWS Config ルールを作成し、CloudTrail 設定が変更された際に自動的に修復アクションを適用することで、カスタムコードを書くことなく要件を満たすことができます。
A: この方法では、Organizations の管理アカウントで CloudTrail を有効にしますが、個々のアカウントで CloudTrail が無効になった場合に自動的に再有効化する仕組みがありません。
C: AWS Config ルールを使用する点は正しいアプローチですが、Lambda 関数を使用するとカスタムコードが必要になるため、問題の要件を満たしません。
D: この方法では定期的に CloudTrail を有効にしようとしますが、CloudTrail が無効になった直後に再有効化する要件を満たしません。また、不要な時でも定期的に実行されるため効率的ではありません。
B の方法が最も効果的で、要件を完全に満たします。AWS Config ルールが CloudTrail の設定変更を検知し、自動修復アクションにより即座に CloudTrail を再有効化します。これはカスタムコードを必要とせず、完全に自動化された解決策です。
AWS Config
AWS Systems Manager
A: この方法では、Organizations の管理アカウントで CloudTrail を有効にしますが、個々のアカウントで CloudTrail が無効になった場合に自動的に再有効化する仕組みがありません。
C: AWS Config ルールを使用する点は正しいアプローチですが、Lambda 関数を使用するとカスタムコードが必要になるため、問題の要件を満たしません。
D: この方法では定期的に CloudTrail を有効にしようとしますが、CloudTrail が無効になった直後に再有効化する要件を満たしません。また、不要な時でも定期的に実行されるため効率的ではありません。
B の方法が最も効果的で、要件を完全に満たします。AWS Config ルールが CloudTrail の設定変更を検知し、自動修復アクションにより即座に CloudTrail を再有効化します。これはカスタムコードを必要とせず、完全に自動化された解決策です。
関連サービスの解説
AWS CloudTrailAWS Config
AWS Systems Manager
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 92%
No.20 解説
SysOps 管理者が AWS アカウントで AWS CloudTrail を有効にしました。CloudTrail が無効になっている場合は、すぐに再度有効にする必要があります。
カスタム コードを記述せずにこれらの要件を満たすために、SysOps 管理者は何をすべきでしょうか?
- AWS アカウントを AWS Organizations に追加します。管理アカウントで CloudTrail を有効にします。
- CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS-ConfigureCloudTrailLogging 自動修復アクションを適用します。
- CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS Lambda 関数を呼び出して CloudTrail を有効にするルールを設定します。
- CloudTrail を有効にするために AWS Systems Manager Automation ドキュメントを実行するスケジュール パターンを使用して、Amazon EventBridge (Amazon CloudWatch Event) の時間ごとのルールを作成します。