Q32 — AWS DOP-C02 第2章
第 32/100 問 | ← 第2章
ある企業は、AWS WAFを用いてクラウドインフラストラクチャを保護しています。DevOpsエンジニアは、運用チームがAWS WAFから生成されるログメッセージを分析できるようにする必要があります。運用チームは、ログ出力内の特定のパターンに対してアラートを作成できる必要があります。
- A. Amazon CloudWatch Logsのロググループを作成します。適切なAWS WAF Web ACLを構成し、ログメッセージをそのロググループに送信します。運用チームに対し、CloudWatchメトリクスフィルターを作成するよう指示します。 ✓
- B. Amazon OpenSearch Serviceクラスターと適切なインデックスを作成します。Amazon Kinesis Data Firehose配信ストリームを構成し、ログデータをインデックスに転送します。OpenSearchダッシュボードを用いてフィルターとウィジェットを作成します。
- C. ログ出力用のAmazon S3バケットを作成します。AWS WAFがログ出力をS3バケットに送信するよう構成します。運用チームに対し、必要な各ログメッセージパターンを検出するAWS Lambda関数を作成するよう指示します。Lambda関数をAmazon Simple Notification Service(Amazon SNS)トピックに通知するよう構成します。
- D. ログ出力用のAmazon S3バケットを作成します。AWS WAFがログ出力をS3バケットに送信するよう構成します。Amazon Athenaを用いてログメッセージパターンに適合する外部テーブル定義を作成します。運用チームに対し、SQLクエリを作成し、Athenaクエリ用のAmazon CloudWatchメトリクスフィルターを作成するよう指示します。
正解: A. Amazon CloudWatch Logsのロググループを作成します。適切なAWS WAF Web ACLを構成し、ログメッセージをそのロググループに送信します。運用チームに対し、CloudWatchメトリクスフィルターを作成するよう指示します。
解説
AWS WAFのコアログ分析には、統合サービスの軽量性が重要です。CloudWatch LogsはWAFログを直接受信後、メトリクスフィルターにより特定パターンを抽出し、カスタムメトリクスを生成できます。これにCloudWatch Alarmを組み合わせればリアルタイムアラートが可能であり、追加のデータ処理コンポーネントを維持する必要はありません。他の選択肢は、S3経由の中継、カスタムコード(Lambda)、複雑なクエリ(Athena)、あるいは独立クラスター(OpenSearch)を導入しており、冗長なアーキテクチャと運用負荷を引き起こし、最小運用コスト要件に反します。