Q31 — AWS DOP-C02 第1章

第 31/100 問 | ← 第1章

ある企業は、従業員に限定されたAWS権限を付与しています。DevOpsエンジニアには管理者ロールが付与されています。監査目的で、セキュリティチームは管理者ロールを引き受ける際にほぼリアルタイムの通知を受け取りたいと考えています。

正解: D. AWS API呼び出しを使用してAmazon EventBridge(Amazon CloudWatch Events)ルールを作成し、AWS CloudTrailイベントパターンでAWS Lambda関数をトリガーします。このLambda関数は、管理者ロールを引き受けた場合にAmazon SNSトピックへメッセージを発行します。

解説

Dが正解です。これは管理者ロールを引き受けるすべての方法(マネジメントコンソールだけでなく、CLIやAPIなども含む)を網羅しており、他の選択肢はマネジメントコンソールのみに限定されています。