AWS認定資格 WEB問題集&徹底解説
CloudOpsエンジニア -アソシエイト
解説
正解はBです。CloudFormationのCreationPolicyは、Auto Scalingグループ内のインスタンスから明示的なシグナルを受信することで、リソース作成の成功を判断します。ユーザーデータスクリプト内でcfn-signalヘルパースクリプトを実行しない限り、CloudFormationはシグナルを受信できず、タイムアウトが発生します。したがって、ユーザーデータスクリプトの最後にcfn-signalコマンドを追加して、インスタンスの設定が正常に完了したことをCloudFormationに通知する必要があります。
選択肢A:パブリックIPアドレスの割り当ては、インターネット接続に必要な場合がありますが、cfn-signalコマンド自体がユーザーデータに含まれていない場合、接続性だけでは問題は解決しません。NATゲートウェイやVPCエンドポイント経由でもシグナル送信は可能です。
選択肢C:セキュリティグループの設定は通信経路の確保に重要ですが、デフォルトではアウトバウンド通信は全て許可されています。また、シグナル送信のコマンド自体が実行されていないことが根本的な問題です。
選択肢D:タイムアウト値の延長は、インスタンスの起動に時間がかかる場合の対処法ですが、cfn-signalが実行されない限り、待機時間をいくら延長してもシグナルは送信されず、最終的にタイムアウトします。
AWS Auto Scaling
AWS CloudFormation
選択肢A:パブリックIPアドレスの割り当ては、インターネット接続に必要な場合がありますが、cfn-signalコマンド自体がユーザーデータに含まれていない場合、接続性だけでは問題は解決しません。NATゲートウェイやVPCエンドポイント経由でもシグナル送信は可能です。
選択肢C:セキュリティグループの設定は通信経路の確保に重要ですが、デフォルトではアウトバウンド通信は全て許可されています。また、シグナル送信のコマンド自体が実行されていないことが根本的な問題です。
選択肢D:タイムアウト値の延長は、インスタンスの起動に時間がかかる場合の対処法ですが、cfn-signalが実行されない限り、待機時間をいくら延長してもシグナルは送信されず、最終的にタイムアウトします。
関連サービスの解説
Amazon EC2AWS Auto Scaling
AWS CloudFormation
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 0%
No.44 解説
ある企業では、AWS CloudFormationを使用してインフラストラクチャをデプロイしています。テンプレートには、起動テンプレートを使用するAuto Scalingグループのリソース定義が含まれており、各Amazon EC2インスタンスの初期設定はユーザーデータスクリプトで実施されます。また、CloudFormationテンプレート内にはCreationPolicyが定義されており、指定された数のシグナルを受信するまでリソースの作成完了を待機する設定となっています。しかし、スタックの作成時にタイムアウトが発生し、Auto Scalingグループリソースが失敗状態となります。CloudOps管理者は、必要な数のシグナルがCloudFormationに送信されていないことを確認しました。この問題を解決するために、管理者はどのような対応を行うべきですか。
- 起動テンプレートのネットワーク設定でパブリックIPアドレスの自動割り当てを有効にし、インスタンスがインターネット経由でCloudFormationエンドポイントに接続できるようにする
- ユーザーデータスクリプトの最後にcfn-signalヘルパースクリプトを追加して、インスタンスの初期化完了をCloudFormationに通知する
- Auto Scalingグループに関連付けられたセキュリティグループを変更し、HTTPSポート443経由のアウトバウンド通信を許可する
- CloudFormationテンプレート内のCreationPolicyで定義されたタイムアウト値を延長し、インスタンスの起動に十分な時間を確保する