Q63 — AWS DOP-C02 第1章
第 63/100 問 | ← 第1章
ある企業は、AWS Control Towerを使用して複数のAWSアカウント環境を管理しています。同社は、従来のAWSマネジメントコンソールを使用してAWS Control TowerでAWSアカウントを作成していました。今後は、AWS Control Tower Account Factoryを使用して新しいAWSアカウントを自動的に作成するソリューションを実装したいと考えています。 DevOpsエンジニアは、従業員がCSVファイルをAmazon S3バケットにアップロードするという新しい方法をテストしています。この.csvファイルには、新しいAWSアカウントを作成するために必要な情報が含まれます。S3バケットに新しいファイルが作成されると、AWS Lambda関数がAmazon S3からのイベント通知を処理し、AWS Service Catalog APIを使用してAWSアカウントを作成します。 DevOpsエンジニアは、アカウント作成プロセスが正常に完了した際に、Amazon Simple Notification Service(Amazon SNS)トピックに通知を発行するソリューションを実装する必要があります。 DevOpsエンジニアは、SNS通知の自動化を実現するために何を行うべきですか?
- A. AWS Control Towerを、自動偏差検出機能が新規アカウントがサービスに追加されたことを検出した際にSNSトピックに通知を発行するように設定します。
- B. AWS Service Catalog内のAWS Control Tower Account Factory製品を、サービスが新規アカウント製品を起動する際にSNSトピックに通知を発行するように設定します。
- C. AWS Service Catalog ProvisionProductイベントに応答し、SNSトピックに通知を発行するAmazon EventBridge(Amazon CloudWatch Events)ルールを設定します。
- D. AWS Control Tower CreateManagedAccountイベントに応答し、SNSトピックに通知を発行するAmazon EventBridge(Amazon CloudWatch Events)ルールを設定します。 ✓
正解: D. AWS Control Tower CreateManagedAccountイベントに応答し、SNSトピックに通知を発行するAmazon EventBridge(Amazon CloudWatch Events)ルールを設定します。
解説
この問題では、アカウント作成プロセスが正常に完了した時点でAmazon Simple Notification Service(Amazon SNS)トピックに通知を発行することが求められています。AWS Control TowerのCreateManagedAccountイベントに応答し、SNSトピックに通知を発行するAmazon EventBridge(Amazon CloudWatch Events)ルールを設定することで、アカウント作成という重要なイベントに直接反応し、通知の自動化を正確に実現できます。選択肢Aの自動偏差検出機能は、アカウント作成完了というイベントには対応していません。選択肢BのAWS Service Catalog設定も、アカウント作成完了には直接関係しません。選択肢CのAWS Service Catalog ProvisionProductイベントも、アカウント作成完了という特定の要件には直接対応していません。したがって、選択肢Dが正しい解答です。