Q36 — AWS ANS-C01 第1章

第 36/100 問 | ← 第1章

監視したい複数のAmazon Glacierボルトがあります。これらのボルトをどのように監視できますか?

正解: A. カスタムAWS Configルールを作成します。

解説

複数のAmazon Glacierボルトを監視するには、それらのボルトに対して継続的な監視および検査を実施できる必要があります。AWS Configは、AWSリソースの構成を評価・監査・監視するためのサービスです。カスタムAWS Configルールを作成することで、これらのボルトに適用する特定の監視および検査基準を定義できます。したがって、正しい答えはAです。「カスタムAWS Configルールを作成する」。この回答の根拠は、AWS Configの機能にあり、カスタムルールに基づいてAWSリソースを継続的に監視および検査できます。このようなルールを作成することで、独自の監視ロジックを定義し、Amazon Glacierボルトに適用することで、必要な監視機能を実現できます。他の選択肢(AWSマネージドConfigルールの使用やKMSポリシーの作成およびボルトへのアタッチ)は、ボルトの継続的な監視とは直接関係ありません。KMSは暗号化キーの管理に使用され、リソースの監視には使用されません。