Q41 — AWS DOP-C02 第2章
第 41/100 問 | ← 第2章
DevOpsエンジニアがAWS CloudFormationカスタムリソースを使用してAD Connectorをセットアップしています。AWS Lambda関数が実行されAD Connectorが作成されましたが、CloudFormationスタックのステータスがCREATE_IN_PROGRESSからCREATE_COMPLETEへ遷移しません。
- A. Lambda関数のコードが正常に終了することを確認します。
- B. Lambda関数のコードが事前に署名されたURLへのレスポンスを返すことを確認します。 ✓
- C. Lambda関数のIAMロールがスタックARNに対してcloudformation:UpdateStack権限を持つことを確認します。
- D. Lambda関数のIAMロールがAWSアカウントに対してds:ConnectDirectory権限を持つことを確認します。
正解: B. Lambda関数のコードが事前に署名されたURLへのレスポンスを返すことを確認します。
解説
AWS CloudFormationにおいて、カスタムリソースは通常Lambda関数によって操作されます。Lambda関数が完了すると、CloudFormationがリソース作成の成功/失敗を判断し、スタック状態を更新するために、物理リソースIDと事前に署名されたURLを含む特定のレスポンスを返す必要があります。このレスポンスが返されないと、CloudFormationスタックの状態はCREATE_IN_PROGRESSからCREATE_COMPLETEへ遷移しません。したがって、エンジニアはLambda関数のコードが事前に署名されたURLへのレスポンスを返すことを保証する必要があります。オプションBが正解です。