Q32 — AWS DOP-C02 第2章

第 32/100 問 | ← 第2章

ある企業は、AWS WAFを用いてクラウドインフラストラクチャを保護しています。DevOpsエンジニアは、運用チームがAWS WAFから生成されるログメッセージを分析できるようにする必要があります。運用チームは、ログ出力内の特定のパターンに対してアラートを作成できる必要があります。

正解: A. Amazon CloudWatch Logsのロググループを作成します。適切なAWS WAF Web ACLを構成し、ログメッセージをそのロググループに送信します。運用チームに対し、CloudWatchメトリクスフィルターを作成するよう指示します。

解説

AWS WAFのコアログ分析には、統合サービスの軽量性が重要です。CloudWatch LogsはWAFログを直接受信後、メトリクスフィルターにより特定パターンを抽出し、カスタムメトリクスを生成できます。これにCloudWatch Alarmを組み合わせればリアルタイムアラートが可能であり、追加のデータ処理コンポーネントを維持する必要はありません。他の選択肢は、S3経由の中継、カスタムコード(Lambda)、複雑なクエリ(Athena)、あるいは独立クラスター(OpenSearch)を導入しており、冗長なアーキテクチャと運用負荷を引き起こし、最小運用コスト要件に反します。