Q18 — AWS DOP-C02 第2章

第 18/100 問 | ← 第2章

ある企業のセキュリティポリシーでは、本番環境でセキュリティ強化済AMIを使用することが義務付けられています。あるDevOpsエンジニアは、EC2 Image Builderを使用して、反復可能なサイクルでAMIを構築するパイプラインを作成しました。 DevOpsエンジニアは、会社のAuto Scalingグループの起動テンプレートを更新する必要があります。Amazon EC2インスタンスの起動時に、Auto Scalingグループが最新のAMIを使用する必要があります。

正解: D. Image Builderの配布設定を構成し、最新のAMIで起動テンプレートを更新します。Auto Scalingグループを最新バージョンの起動テンプレートを使用するように設定します。

解説

AWS EC2 Image Builderサービスは、AMIパイプライン作成時に配布設定を構成することで、生成されたAMIを指定された起動テンプレートに直接配布できます。Image Builderが毎回新しいAMIを構築すると、自動的に新しい起動テンプレートのバージョンが作成され、Auto Scalingグループが最新バージョンを使用するように設定されている場合、最新AMIを継続的にデプロイできます。選択肢Dはこの統合方法を説明しており、EventBridge、Lambda、Systems Manager Parameter Storeなどの追加サービスを導入する必要がありません。他の選択肢は余分なコンポーネントを含んでおり、複雑性および保守コストが増加します。AWSドキュメントにおけるEC2 Image Builderと起動テンプレートの統合機能を参照してください。