Q59 — AWS DOP-C02 第1章

第 59/100 問 | ← 第1章

ある企業は、AWS Organizations を使用して複数のアカウントを管理しています。情報セキュリティポリシーでは、暗号化されていないAmazon EBSボリュームを非準拠としてマークすることが求められています。DevOpsエンジニアは、この準拠性チェックを自動的に展開し、常に有効な状態を維持するソリューションを実装する必要があります。 この要件を満たすソリューションはどれですか?

正解: B. EBS暗号化の有効化をチェックするAWS Config組織ルールを作成し、AWS CLIを使用してそのルールを展開します。AWS Configの停止および削除を組織全体で禁止するSCPを作成・適用します。

解説

AWS Configの組織ルールは、組織全体の構成状態を集中管理・監視でき、EBS暗号化の有無をチェックするのに適しています。組織ルールを作成し、AWS CLIで展開することで、すべてのアカウントで一貫した準拠性チェックを実現できます。さらに、組織全体でAWS Configの停止および削除を禁止するSCPを作成・適用することで、ルールの継続的な有効性を保証し、暗号化されていないEBSボリュームを非準拠としてマークするという情報セキュリティポリシーの要件を満たします。したがって、選択肢Bが正しい解答です。