Q100 — AWS DOP-C02 第1章
第 100/100 問 | ← 第1章
ある企業が、複数の開発チームが共有する単一の AWS アカウントを使用しています。開発チームのマネージャーは、リソースがアイドル状態でかつ「本番」タグが付与されていない Amazon EC2 インスタンスを自動的に停止し、その際に通知を受け取ることを希望しています。
- A. スケジュールされた Amazon CloudWatch Events ルールを使用して、Amazon EC2 インスタンスのステータスチェックをフィルタリングし、アイドル状態の EC2 インスタンスを特定します。CloudWatch Events ルールのターゲットとして AWS Lambda 関数を指定し、非本番インスタンスを停止して通知を送信します。
- B. スケジュールされた Amazon CloudWatch Events ルールを使用して、AWS Systems Manager のイベントをフィルタリングし、アイドル状態の EC2 インスタンスおよびリソースを特定します。CloudWatch Events ルールのターゲットとして AWS Lambda 関数を指定し、非本番インスタンスを停止して通知を送信します。
- C. スケジュールされた Amazon CloudWatch Events ルールを使用して、AWS Trusted Advisor のチェックを実行するカスタム AWS Lambda 関数を起動します。Trusted Advisor からのイベントをフィルタリングする第2の CloudWatch Events ルールを作成し、アイドル状態の非本番インスタンスを停止して通知を送信する Lambda 関数をトリガーします。 ✓
- D. スケジュールされた Amazon CloudWatch Events ルールを使用して、Amazon Inspector のアイドル EC2 インスタンスに関するイベントをターゲットにします。CloudWatch Events ルールのターゲットとして AWS Lambda 関数を指定し、非本番インスタンスを停止して通知を送信します。
正解: C. スケジュールされた Amazon CloudWatch Events ルールを使用して、AWS Trusted Advisor のチェックを実行するカスタム AWS Lambda 関数を起動します。Trusted Advisor からのイベントをフィルタリングする第2の CloudWatch Events ルールを作成し、アイドル状態の非本番インスタンスを停止して通知を送信する Lambda 関数をトリガーします。
解説
本シナリオでは、開発チームのマネージャーが、アイドル状態かつ「本番」タグが付与されていない Amazon EC2 インスタンスを自動的に停止し、アイドル状態時に通知を受信する必要があります。選択肢 C は、スケジュールされた Amazon CloudWatch Events ルールを使用して AWS Trusted Advisor のチェックを実行するカスタム AWS Lambda 関数を起動するソリューションを提供します。Trusted Advisor は、未使用またはアイドル状態の Amazon EC2 インスタンスを特定するのに役立ちます。その後、Trusted Advisor からのイベントをフィルタリングする第2の CloudWatch Events ルールを作成し、アイドル状態の非本番インスタンスを停止して通知を送信する Lambda 関数をトリガーします。この方法は問題文の要件を満たすため、C が正解です。