Q81 — AWS DOP-C02 第1章
第 81/100 問 | ← 第1章
ある企業がAWSネットワークファイアウォールのログをAmazon S3バケットに送信しています。その後、同社はAmazon Athenaを使用してこれらのログを分析しています。 これらのログを既存のS3バケットに送信する前に、企業はログを変換し、追加のデータを付与する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. データを変換するAWS Lambda関数を作成し、既存のS3バケットに新しいオブジェクトを書き込みます。既存のS3バケットに対してS3トリガーを設定します。イベントタイプとして「すべてのオブジェクト作成イベント」を指定します。再帰呼び出しを許可します。
- B. 既存のS3バケットでAmazon EventBridge通知を有効化します。カスタムイベントバスを作成します。カスタムイベントバスに関連付けられたEventBridgeルールを作成します。このルールを、既存のS3バケットにおける「すべてのオブジェクト作成イベント」に応答するように設定し、AWS Step Functionsワークフローを呼び出します。Step Functionsタスクを構成してデータを変換し、新しいS3バケットに書き込みます。
- C. デフォルトイベントバスに関連付けられたAmazon EventBridgeルールを作成します。このルールを、既存のS3バケットにおける「すべてのオブジェクト作成イベント」に応答するように設定します。新しいS3バケットをルールのターゲットとして定義します。イベントがルールターゲットに渡される前に、EventBridge入力変換を使用してイベントをカスタマイズします。
- D. Amazon Kinesis Data Firehose配信ストリームを作成し、AWS Lambdaトランスフォーマーを構成します。既存のS3バケットを宛先として指定します。ネットワークファイアウォールのログ記録先をAmazon S3からKinesis Data Firehoseに変更します。 ✓
正解: D. Amazon Kinesis Data Firehose配信ストリームを作成し、AWS Lambdaトランスフォーマーを構成します。既存のS3バケットを宛先として指定します。ネットワークファイアウォールのログ記録先をAmazon S3からKinesis Data Firehoseに変更します。
解説
AWSネットワークファイアウォールのフローログは、既存のS3バケットに保存する前に変換する必要があります。Amazon Kinesis Data Firehoseはリアルタイムデータキャプチャをサポートし、Lambdaと組み合わせて変換処理を行い、処理済みデータを指定されたS3に直接送信できます。選択肢Dは、ログの宛先をS3からKinesisに変更し、Lambdaによる変換後に元のS3バケットへ書き込むことで、書き込み前の前処理要件を満たします。他の選択肢はオブジェクト作成イベントに基づくトリガーに依存しており、データがすでにS3に存在した後に処理されるため、前処理要件を満たしません。正解Dは、Kinesis Data Firehoseのドキュメントにおけるリアルタイムデータ変換および転送機能の記述を正確に反映しています。