Q34 — AWS DOP-C02 第2章
第 34/100 問 | ← 第2章
ある企業では、複数の開発チームが共有のAWSアカウント内で作業しています。リソースの作成がアカウントのサービス制限に近づいた際に、チームの上級マネージャーがサードパーティAPIを介してアラートを受け取ることを希望しています。
- A. 定期的に実行されるAmazon CloudWatch Eventsルールを作成し、そのターゲットをAWS Lambda関数に設定します。Lambda関数内で、AWS環境の現在の状態を評価し、デプロイ済みリソースの値とアカウントのサービス制限を比較します。アカウントがサービス制限に近づいている場合、上級マネージャーに通知します。
- B. AWS Trusted Advisorのチェックを更新するAWS Lambda関数をデプロイし、Amazon CloudWatch Eventsルールを構成して定期的にそのLambda関数を実行します。Trusted Advisorのイベントと一致するイベントパターンおよびターゲットLambda関数を指定した別のCloudWatch Eventsルールを作成します。ターゲットLambda関数内で、上級マネージャーに通知します。 ✓
- C. AWS Personal Health Dashboardのチェックを更新するAWS Lambda関数をデプロイし、Amazon CloudWatch Eventsルールを構成して定期的にそのLambda関数を実行します。Personal Health Dashboardのイベントと一致するイベントパターンおよびターゲットLambda関数を指定した別のCloudWatch Eventsルールを作成します。ターゲットLambda関数内で、上級マネージャーに通知します。
- D. AWSサービス制限の状態をチェックする定期実行型のAWS Configカスタムルールを追加し、通知をAmazon SNSトピックにストリーミングします。上級マネージャーに通知するAWS Lambda関数をデプロイし、そのLambda関数をSNSトピックにサブスクライブさせます。
正解: B. AWS Trusted Advisorのチェックを更新するAWS Lambda関数をデプロイし、Amazon CloudWatch Eventsルールを構成して定期的にそのLambda関数を実行します。Trusted Advisorのイベントと一致するイベントパターンおよびターゲットLambda関数を指定した別のCloudWatch Eventsルールを作成します。ターゲットLambda関数内で、上級マネージャーに通知します。
解説
本シナリオでは、AWSアカウントがサービス制限に近づいた際にサードパーティAPI経由で上級マネージャーにアラートを送信することが目的です。選択肢Bは、AWS Trusted Advisorという既存サービスを活用し、アカウントのベストプラクティスや潜在的問題(サービス制限含む)をチェックします。Lambda関数とCloudWatch Eventsルールを用いて定期的にTrusted Advisorチェックを実行し、制限に近づいた時点でLambda関数から通知を送信するという手法は、カスタム開発を最小限に抑え、AWSの既存機能を最大限に活用するため、最も適切なソリューションです。