Q25 — AWS DOP-C02 第1章

第 25/100 問 | ← 第1章

DevOpsエンジニアは、AWS Trusted AdvisorがパブリックソースコードリポジトリでIAMアクセスキーを検出した場合に自動応答を実装したいと考えています。この自動応答は、暴露されたアクセスキーを削除し、セキュリティチームに通知する必要があります。

正解: D. IAMアクセスキーを削除するAWS Lambda関数を作成します。Amazon EventBridge(Amazon CloudWatch Events)ルールを「aws.trustedadvisor」イベントソースと「Exposed Access Keys」ステータスで作成します。EventBridge(CloudWatch Events)ルールのターゲットとしてLambda関数と、セキュリティチームに通知するAmazon Simple Notification Service(Amazon SNS)トピックを設定します。

解説

AWS Trusted Advisorは、パブリックソースコードリポジトリ内のIAMアクセスキーを検出し、自動応答をトリガーできます。DevOpsエンジニアが要求する自動応答(暴露されたアクセスキーの削除およびセキュリティチームへの通知)を満たすには、Trusted Advisorの検出イベントに応答できるソリューションが必要です。