Q46 — AWS DOP-C02 第1章
第 46/100 問 | ← 第1章
ある企業は、AWS CloudFormationを使用してインフラストラクチャをデプロイしたいと考えています。企業は厳格なタグ付けおよびリソース要件を定めており、デプロイを単一のリージョンに制限したいと考えています。開発者は、同一アプリケーションの複数バージョンをデプロイする必要があります。
- A. 承認されていないCloudFormationスタックセットを検出し修正するAWS Trusted Advisorチェックを作成します。
- B. 承認されていないCloudFormationスタックセットを検出し修正するCloudFormationドリフト検出操作を作成します。
- C. 承認済みのCloudFormationテンプレートを使用してCloudFormationスタックセットを作成します。
- D. 承認済みのCloudFormationテンプレートを使用してAWS Service Catalog製品を作成します。 ✓
正解: D. 承認済みのCloudFormationテンプレートを使用してAWS Service Catalog製品を作成します。
解説
AWS Service Catalogは、組織が承認済みのITサービス(CloudFormationテンプレートを含む)を集中管理できるようにし、ユーザーが事前に定義され、コンプライアンスを満たした製品のみをデプロイできるようにします。AWSドキュメントによると、Service Catalogはデプロイリージョン、リソースタグ、パラメータ設定を制御でき、生のテンプレートを直接扱う必要はありません。選択肢AおよびBは事後検査に焦点を当てており、予防的ではありません。選択肢Cのスタックセットはマルチリージョン展開に適していますが、複数バージョンのサポートがありません。選択肢Dは、Service Catalogを通じてテンプレートを標準化し、ポリシー要件を強制するとともに、複数バージョンの共存を可能にします。