Q51 — AWS ANS-C01 第1章
第 51/100 問 | ← 第1章
ある企業が、VPC内にAWS Network Firewallファイアウォールを展開しました。ネットワークエンジニアは、ネットワークファイアウォールのフローログを、企業のAmazon OpenSearch Service(Amazon Elasticsearch Service)クラスターに可能な限り短時間で送信するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. Amazon S3バケットを作成します。Amazon OpenSearch Service(Amazon Elasticsearch Service)クラスターにログを読み込むAWS Lambda関数を作成します。S3バケットでAmazon Simple Notification Service(Amazon SNS)通知を有効化し、Lambda関数を起動します。ファイアウォールのフローログを有効化し、S3バケットを宛先として設定します。
- B. Amazon OpenSearch Service(Amazon Elasticsearch Service)クラスターを宛先とするAmazon Kinesis Data Firehose配信ストリームを作成します。ファイアウォールのフローログを有効化し、AWS Network Firewallのフローログの宛先としてKinesis Data Firehose配信ストリームを設定します。 ✓
- C. ファイアウォールのフローログを有効化し、AWS Network Firewallのフローログの宛先としてAmazon OpenSearch Service(Amazon Elasticsearch Service)クラスターを直接設定します。
- D. Amazon OpenSearch Service(Amazon Elasticsearch Service)クラスターを宛先とするAmazon Kinesisデータストリームを作成します。ファイアウォールのフローログを有効化し、AWS Network Firewallのフローログの宛先としてKinesisデータストリームを設定します。
正解: B. Amazon OpenSearch Service(Amazon Elasticsearch Service)クラスターを宛先とするAmazon Kinesis Data Firehose配信ストリームを作成します。ファイアウォールのフローログを有効化し、AWS Network Firewallのフローログの宛先としてKinesis Data Firehose配信ストリームを設定します。
解説
正解はBです。AWS環境において、ネットワークファイアウォールのフローログをAmazon OpenSearch Serviceクラスターに最短時間で送信するには、Amazon OpenSearch Serviceクラスターを宛先とするAmazon Kinesis Data Firehose配信ストリームを作成するのが最も効率的です。ファイアウォールのフローログを有効化し、その宛先としてKinesis Data Firehose配信ストリームを指定することで、ログの転送および処理を迅速に実現できます。選択肢Aは、追加のS3バケットおよびLambda関数を必要とし、複雑さと潜在的な遅延を増加させます。選択肢Cは、Amazon OpenSearch Serviceクラスターを直接宛先として設定する方法ですが、中間の効率的な転送メカニズムが欠如しているため最適ではありません。選択肢Dで作成されるKinesisデータストリームは、このユースケースにはKinesis Data Firehose配信ストリームほど適していません。以上より、Bが要件を満たす最適なソリューションです。