Q24 — AWS DOP-C02 第1章
第 24/100 問 | ← 第1章
DevOpsチームが企業のAWSアカウントを管理しています。企業は、特定のAWSリソースの構成変更を自動的に復元することを保証したいと考えています。
- A. AWS Configルールを使用してリソース構成の変更を検出し、AWS Systems Manager Automationドキュメントを用いた修復アクションを構成して構成変更を復元します。 ✓
- B. Amazon CloudWatchアラームを使用してリソースのメトリクスを監視します。アラームがアクティブになった後に、Amazon Simple Notification Service(Amazon SNS)トピックを使用して管理者に通知し、手動で構成変更を復元します。
- C. AWS CloudFormationを使用して、必要な構成変更をデプロイするスタックを作成します。構成変更を復元する必要があるときにスタックを更新します。
- D. AWS Trusted Advisorを使用して非準拠の構成をチェックし、Trusted Advisorの推奨事項に基づいて手動で必要な変更を適用します。
正解: A. AWS Configルールを使用してリソース構成の変更を検出し、AWS Systems Manager Automationドキュメントを用いた修復アクションを構成して構成変更を復元します。
解説
AWS Configは、構成変更を継続的に監視して記録し、準拠性ルールからの逸脱を検出した際に、Systems Manager Automationを用いて事前に定義された修復操作を自動的にトリガーできます。これにより、人的介入なしで構成の復元が可能です。このソリューションは、構成監査(AWS Configルール)と自動修復(Systems Manager)という2つの主要機能を統合しており、自動復元という要件を直接満たします。他の選択肢は手動作業(B、D)に依存したり、リアルタイムの復元ではなくスタック更新のみを扱う(C)ため、完全な自動化されたクローズドループを実現できません。