Q33 — AWS DOP-C02 第2章

第 33/100 問 | ← 第2章

ある企業は、重要なアプリケーションを複数のAWSリージョンにデプロイしています。各リージョンでアプリケーションロードバランサー(ALB)を使用しており、各ALBに対してAmazon Route 53のDNSレコードを設定しています。同社は、Amazon Route 53 Application Recovery Controller(ARC)を用いて、リージョン間のフェイルオーバーを保証するアプリケーション回復計画を実施しています。Route 53 ARCの構成には、各リージョンのルーティングコントロールが含まれています。同社は、Route 53 ARCを用いた四半期ごとの災害復旧(DR)テストを実施しています。最近のDRテストで、DevOpsエンジニアが誤ってすべてのルーティングコントロールを無効化しました。同社は、常に少なくとも1つのルーティングコントロールが有効な状態であることを保証する必要があります。

正解: A. Route 53 ARCで、新しいアサーションセキュリティルールを作成します。このアサーションセキュリティルールを2つのルーティングコントロールに適用します。ルールのタイプを「AT_LEAST」、しきい値を1に設定します。

解説

Route 53 Application Recovery Controller(ARC)のセキュリティルール機能は、アサーションルール(Assertion Rule)を用いて特定リソースの状態を強制的に制約できます。本問では、2つのルーティングコントロールのうち少なくとも1つが常に有効であることを保証する必要があります。AWS公式ドキュメントによると、アサーションルールは「AT_LEAST」条件タイプとしきい値を設定することで、リソースの状態を直接制約できます。選択肢Aではしきい値を1とし、「少なくとも1つのルーティングコントロールが有効である」という条件を満たすため、要件に完全に適合します。選択肢Bのゲートルールはトラフィックルーティング用であり、状態制約には使用できません。選択肢CおよびDのリソースセットとレディネスチェックは、このシナリオとは関係ありません。正解は、アサーションルールを用いた論理制約を実現する選択肢Aです。