Q68 — AWS DOP-C02 第1章

第 68/100 問 | ← 第1章

厳格な規制対象となる企業が、DevOpsエンジニアが緊急時以外はAmazon EC2インスタンスにログインしてはならないというポリシーを定めました。DevOpsエンジニアが実際にログインした場合、15分以内にセキュリティチームへ通知する必要があります。

正解: B. 各EC2インスタンスにAmazon CloudWatchエージェントをインストールします。エージェントを構成してすべてのログをAmazon CloudWatch Logsへ送信し、CloudWatchメトリクスフィルターを設定してユーザーのログインを検索します。ログインが検出された場合、Amazon SNSを用いてセキュリティチームへ通知します。

解説

本問では、DevOpsエンジニアによるEC2インスタンスへのログインを監視し、ログイン発生後15分以内にセキュリティチームへ通知する必要性が求められています。選択肢Bは、各EC2インスタンスにAmazon CloudWatchエージェントをインストールし、ログをCloudWatch Logsへ送信、ログインイベントを検出するためのフィルターを設定、検出時にAmazon SNSで通知するという解決策を提供しています。この手法は、リアルタイム監視、イベント検出、迅速な通知というすべての要件を満たします。したがって、Bが正解です。