Q21 — AWS DOP-C02 第2章
第 21/100 問 | ← 第2章
ある企業は、AWS OrganizationとAWS Control Towerを使用して、複数のAWSアカウントを管理しています。この企業はEnterprise Supportプランを利用しています。 DevOpsエンジニアがTerraform Account Factory for Terraform(AFT)を使用して新しいアカウントをプロビジョニングしています。新しいアカウントが作成された後、DevOpsエンジニアはそのアカウントのサポートプランがBasic Supportに設定されていることに気づきました。DevOpsエンジニアは、新しいアカウントに対してEnterprise Supportプランを自動的に適用するソリューションを実装する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. AWS Configのコンプライアンスパッケージを使用して、Account Factory for Terraform(AFT)の組織レベルでAWS Configルールを展開し、非準拠アカウントを自動的に修正します。
- B. AWS Supportチケットを作成するAWS Lambda関数を作成します。Lambda関数にはSupport:ResolveCase権限を付与します。
- C. control_tower_parameters入力に追加の値を設定し、AWSEnterpriseSupportパラメータをOrganizationの管理アカウントに設定します。
- D. AFTデプロイ入力構成でaft_feature_enterprise_support機能フラグをTrueに設定します。その後、AFTを再デプロイして変更を適用します。 ✓
正解: D. AFTデプロイ入力構成でaft_feature_enterprise_support機能フラグをTrueに設定します。その後、AFTを再デプロイして変更を適用します。
解説
Terraform Account Factory for Terraform(AFT)は、機能フラグを通じてEnterprise Supportプランを構成できます。AWS AFT公式ドキュメントによると、`aft_feature_enterprise_support`パラメータは、新規アカウントがOrganizationのEnterprise Supportプランに自動参加するかどうかを制御するために使用され、これを`True`に設定すると、プロビジョニング時に有効化されます。オプションAはコンプライアンス修正に関連し、サポートプランの直接変更には対応しません。オプションBは手動チケット依存であり、自動化されていません。オプションCの`control_tower_parameters`はControl Towerネイティブ構成用であり、AFTは独自のパラメータを使用します。正解であるオプションDはAFT構成を直接変更し、自動化されたプロビジョニング要件を満たします。