Q76 — AWS ANS-C01 第1章

第 76/100 問 | ← 第1章

ある企業が、Application Load Balancerの後ろにあるAmazon EC2インスタンスでアプリケーションをホストしています。これらのインスタンスはAmazon EC2 Auto Scalingグループに属しています。最近、セキュリティグループに対する変更により、外部ユーザーがアプリケーションにアクセスできなくなりました。 ネットワークエンジニアは、今後このようなダウンタイムが発生しないように防止する必要があります。ネットワークエンジニアは、セキュリティグループに対する準拠していない変更を自動的に是正するソリューションを実装しなければなりません。 これらの要件を満たすソリューションはどれですか?

正解: D. AWS Configルールを構成して、期待されるセキュリティグループ構成と現在のセキュリティグループ構成の不一致を検出します。AWS Systems Manager Automationランブックを作成して、準拠していないセキュリティグループを是正します。

解説

セキュリティグループ構成の不一致によるサービス停止を防止するには、期待される構成と現在の構成の差異を検出し、自動的に是正する仕組みを構築する必要があります。AWS Configは、AWSリソースの構成をチェック・評価・監査する機能を提供し、セキュリティグループ構成が事前に定義された状態から逸脱しているかを検出できます。一方、AWS Systems Manager Automationは、準拠していないセキュリティグループを自動的に修正するタスクを実行する能力を提供します。したがって、AWS Configルールで不一致を検出し、AWS Systems Manager Automationで是正するという組み合わせが、要件を満たすソリューションです。よって、選択肢Dが正解です。なお、問題文中の「AWS Cong rule」は「AWS Config rule」の誤記であることに注意してください。