Q34 — AWS DOP-C02 第2章

第 34/100 問 | ← 第2章

ある企業では、複数の開発チームが共有のAWSアカウント内で作業しています。リソースの作成がアカウントのサービス制限に近づいた際に、チームの上級マネージャーがサードパーティAPIを介してアラートを受け取ることを希望しています。

正解: B. AWS Trusted Advisorのチェックを更新するAWS Lambda関数をデプロイし、Amazon CloudWatch Eventsルールを構成して定期的にそのLambda関数を実行します。Trusted Advisorのイベントと一致するイベントパターンおよびターゲットLambda関数を指定した別のCloudWatch Eventsルールを作成します。ターゲットLambda関数内で、上級マネージャーに通知します。

解説

本シナリオでは、AWSアカウントがサービス制限に近づいた際にサードパーティAPI経由で上級マネージャーにアラートを送信することが目的です。選択肢Bは、AWS Trusted Advisorという既存サービスを活用し、アカウントのベストプラクティスや潜在的問題(サービス制限含む)をチェックします。Lambda関数とCloudWatch Eventsルールを用いて定期的にTrusted Advisorチェックを実行し、制限に近づいた時点でLambda関数から通知を送信するという手法は、カスタム開発を最小限に抑え、AWSの既存機能を最大限に活用するため、最も適切なソリューションです。