AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
D: AWS CloudFormation StackSetsは、複数のアカウントやリージョンにスタックを同時にデプロイするためのサービスであり、この要件を最も効率的に満たします。運用オーバーヘッドが最も少なく、組織全体でテンプレートを簡単に管理・展開できます。
A: OrganizationAccountAccessRoleを使用して各アカウントにテンプレートを手動でデプロイするのは、時間がかかり、エラーが発生しやすく、運用オーバーヘッドが高くなります。
B: Lambda関数を使用して各アカウントのロールを引き受け、APIコールでテンプレートをデプロイする方法は、カスタムコードが必要で複雑になり、メンテナンスの手間がかかります。
C: アカウント一覧を問い合わせてLambda関数でデプロイする方法も、カスタムコードが必要で、B同様に複雑さとメンテナンスの手間が増します。また、アカウントリストの管理も必要になります。
StackSetsを使用すると、これらの複雑さを回避し、AWSが提供する管理されたサービスを利用して、複数アカウントへの展開を効率的に行うことができます。
AWS Organizations
AWS Command Line Interface (AWS CLI)
A: OrganizationAccountAccessRoleを使用して各アカウントにテンプレートを手動でデプロイするのは、時間がかかり、エラーが発生しやすく、運用オーバーヘッドが高くなります。
B: Lambda関数を使用して各アカウントのロールを引き受け、APIコールでテンプレートをデプロイする方法は、カスタムコードが必要で複雑になり、メンテナンスの手間がかかります。
C: アカウント一覧を問い合わせてLambda関数でデプロイする方法も、カスタムコードが必要で、B同様に複雑さとメンテナンスの手間が増します。また、アカウントリストの管理も必要になります。
StackSetsを使用すると、これらの複雑さを回避し、AWSが提供する管理されたサービスを利用して、複数アカウントへの展開を効率的に行うことができます。
関連サービスの解説
AWS CloudFormationAWS Organizations
AWS Command Line Interface (AWS CLI)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 90%
No.25 解説
SysOps管理者は、AWS CloudFormationテンプレートでVPCを正常に展開しました。シスオペ管理者は、AWS組織を通じて管理されている複数のアカウントに同じテンプレートを展開したいと考えています。どのソリューションが最も少ない運用オーバーヘッドでこの要件を満たしますか?
- 管理アカウントからOrganizationAccountAccessRoleのIAMロールを想定する。各アカウントにテンプレートを配備します。
- 各アカウントのロールを引き受けるAWS Lambda関数を作成します。AWS CloudFormation CreateStack APIコールを使用して、テンプレートをデプロイします。
- アカウント一覧を問い合わせるAWS Lambda関数を作成します。AWS CloudFormation CreateStack APIコールを使用して、テンプレートをデプロイします。
- 管理アカウントからAWS CloudFormation StackSetsを使用し、各アカウントにテンプレートを展開します。