Q12 — AWS ANS-C01 第1章

第 12/100 問 | ← 第1章

ある企業のネットワークエンジニアは、開発アカウントでVPCのネットワーク設計を構築およびテストしています。企業は、ネットワークリソースに対する変更を監視し、ネットワークセキュリティポリシーを厳格に遵守することを保証する必要があります。また、ネットワークリソースの履歴構成へのアクセスも必要です。

正解: C. AWS Configを使用してネットワークリソースの現在の状態を記録。所望の構成設定を反映するルールを作成。非準拠リソースに対して是正措置を設定。

解説

AWS Config(選択肢C)は、AWSリソースの評価、監査、およびセキュリティ・コンプライアンス・運用上のベストプラクティスへの準拠を保証するためのAWSサービスです。ユーザーはリソースの現在の状態を記録し、リソースの理想的な構成を定義し、ルールに違反するリソースに対して自動的に是正措置を実行できます。ネットワークリソースの変更監視、ネットワークセキュリティポリシーの厳格な遵守、および履歴構成へのアクセスという要件に対して、AWS Configは包括的なソリューションを提供します。一方、Amazon EventBridge(Amazon CloudWatch Events)は主にイベントルーティングに使用され、Amazon CloudWatchはモニタリングおよびアラートに使用され、AWS Lambdaはサーバーレスコンピューティングに使用され、Amazon DynamoDBはNoSQLデータベースサービスに使用されます。これら個々の機能は、問題文で述べられているすべての要件を直接満たしません。AWS Systems Manager InventoryおよびState Manager(選択肢Dの一部)もリソース管理および構成に関与しますが、AWS Configは問題文の要件をより直接的かつ包括的に満たすソリューションを提供します。したがって、正解はCです。