Q16 — AWS ANS-C01 第1章
第 16/100 問 | ← 第1章
ある企業が、Application Load Balancer(ALB)の背後にAmazon EC2インスタンスでアプリケーションをホストしています。これらのインスタンスはAmazon EC2 Auto Scalingグループの一部です。新たなセキュリティ基準を遵守するため、企業はサーバーの応答コード、リクエストパス、レイテンシー、クライアントIPアドレスを含むすべてのアプリケーションアクセスデータを収集する必要があります。また、パフォーマンス分析のために収集されたデータをクエリする必要もあります。
- A. ALBのサブネットでVPCフローログを有効化。ログをAmazon S3バケットに保存。Amazon Athenaを用いてS3バケット内のログをクエリ。
- B. すべてのEC2のElastic Network InterfaceでAmazon VPC Traffic Mirroringを構成。AWS Marketplaceからサードパーティのモニタリングアプライアンスをプライベートサブネットにデプロイ。Amazon Data Firehoseを用いてすべてのミラーリングされたトラフィックをモニタリングアプライアンスに送信。モニタリングアプライアンスから直接ログをクエリ。
- C. EC2インスタンスでAmazon CloudWatchの詳細モニタリングを構成。利用可能なすべてのログを含める。Amazon Data Firehoseを用いて収集されたすべてのログをAmazon S3バケットに送信。S3バケットから直接データをクエリ。
- D. ALBでアクセスログを有効化。ログをAmazon S3バケットに保存。Amazon Athenaを用いてS3バケット内のログをクエリ。 ✓
正解: D. ALBでアクセスログを有効化。ログをAmazon S3バケットに保存。Amazon Athenaを用いてS3バケット内のログをクエリ。
解説
アプリケーションロードバランサー(ALB)のアクセスログは、HTTP層のリクエストデータを直接記録し、クライアントIP、リクエストパス、応答ステータスコード、レイテンシーなどのコアフィールドを含み、問題文の要件を完全に満たします。VPCフローログはネットワーク層のトラフィックメタデータのみを記録し、アプリケーション層のステータスコードを取得できません。CloudWatchインスタンスモニタリングはシステム指標に焦点を当てており、リクエストレベルのログを提供しません。トラフィックミラーリングソリューションは複雑度が高く、サードパーティツールを必要とします。ALBログをS3に保存し、AthenaによるサーバーレスSQLクエリを実行する方法は、最も簡潔かつ要件に完全に適合するソリューションです。