Q16 — AWS ANS-C01 第1章

第 16/100 問 | ← 第1章

ある企業が、Application Load Balancer(ALB)の背後にAmazon EC2インスタンスでアプリケーションをホストしています。これらのインスタンスはAmazon EC2 Auto Scalingグループの一部です。新たなセキュリティ基準を遵守するため、企業はサーバーの応答コード、リクエストパス、レイテンシー、クライアントIPアドレスを含むすべてのアプリケーションアクセスデータを収集する必要があります。また、パフォーマンス分析のために収集されたデータをクエリする必要もあります。

正解: D. ALBでアクセスログを有効化。ログをAmazon S3バケットに保存。Amazon Athenaを用いてS3バケット内のログをクエリ。

解説

アプリケーションロードバランサー(ALB)のアクセスログは、HTTP層のリクエストデータを直接記録し、クライアントIP、リクエストパス、応答ステータスコード、レイテンシーなどのコアフィールドを含み、問題文の要件を完全に満たします。VPCフローログはネットワーク層のトラフィックメタデータのみを記録し、アプリケーション層のステータスコードを取得できません。CloudWatchインスタンスモニタリングはシステム指標に焦点を当てており、リクエストレベルのログを提供しません。トラフィックミラーリングソリューションは複雑度が高く、サードパーティツールを必要とします。ALBログをS3に保存し、AthenaによるサーバーレスSQLクエリを実行する方法は、最も簡潔かつ要件に完全に適合するソリューションです。