Q24 — AWS DOP-C02 第1章

第 24/100 問 | ← 第1章

DevOpsチームが企業のAWSアカウントを管理しています。企業は、特定のAWSリソースの構成変更を自動的に復元することを保証したいと考えています。

正解: A. AWS Configルールを使用してリソース構成の変更を検出し、AWS Systems Manager Automationドキュメントを用いた修復アクションを構成して構成変更を復元します。

解説

AWS Configは、構成変更を継続的に監視して記録し、準拠性ルールからの逸脱を検出した際に、Systems Manager Automationを用いて事前に定義された修復操作を自動的にトリガーできます。これにより、人的介入なしで構成の復元が可能です。このソリューションは、構成監査(AWS Configルール)と自動修復(Systems Manager)という2つの主要機能を統合しており、自動復元という要件を直接満たします。他の選択肢は手動作業(B、D)に依存したり、リアルタイムの復元ではなくスタック更新のみを扱う(C)ため、完全な自動化されたクローズドループを実現できません。