Q31 — AWS DOP-C02 第1章
第 31/100 問 | ← 第1章
ある企業は、従業員に限定されたAWS権限を付与しています。DevOpsエンジニアには管理者ロールが付与されています。監査目的で、セキュリティチームは管理者ロールを引き受ける際にほぼリアルタイムの通知を受け取りたいと考えています。
- A. AWS Configを設定してログをAmazon S3バケットへ送信します。Amazon Athenaでログをクエリし、管理者ロールを引き受けた際にセキュリティチームへ通知します。
- B. Amazon GuardDutyを設定して、管理者ロールの引き受けを監視し、セキュリティチームへ通知します。
- C. AWSマネジメントコンソールログインイベントのイベントパターンを使用してAmazon EventBridge(Amazon CloudWatch Events)ルールを作成し、管理者ロールを引き受けた場合にAmazon SNSトピックへメッセージを発行します。
- D. AWS API呼び出しを使用してAmazon EventBridge(Amazon CloudWatch Events)ルールを作成し、AWS CloudTrailイベントパターンでAWS Lambda関数をトリガーします。このLambda関数は、管理者ロールを引き受けた場合にAmazon SNSトピックへメッセージを発行します。 ✓
正解: D. AWS API呼び出しを使用してAmazon EventBridge(Amazon CloudWatch Events)ルールを作成し、AWS CloudTrailイベントパターンでAWS Lambda関数をトリガーします。このLambda関数は、管理者ロールを引き受けた場合にAmazon SNSトピックへメッセージを発行します。
解説
Dが正解です。これは管理者ロールを引き受けるすべての方法(マネジメントコンソールだけでなく、CLIやAPIなども含む)を網羅しており、他の選択肢はマネジメントコンソールのみに限定されています。