Q62 — AWS DOP-C02 第2章
第 62/100 問 | ← 第2章
電子患者健康記録(EHR)を扱う企業が、Amazon Linuxオペレーティングシステムを実行する一連のAmazon EC2インスタンス上でアプリケーションを実行しています。同社は、EC2インスタンスが現在のプライバシー規制に準拠したOSパッチおよびアプリケーションパッチを実行していることを保証する必要があります。同社は、アプリケーションパッチを格納するためにカスタムパッケージリポジトリを使用しています。 DevOpsエンジニアは、OSパッチおよびアプリケーションパッチを自動展開する必要があります。また、DevOpsエンジニアは、デフォルトのOSパッケージリポジトリとカスタムパッケージリポジトリの両方を同時に使用したいと考えています。 これらの要件を最小限の労力で満たすソリューションはどれですか?
- A. AWS Systems Managerを使用して、デフォルトのOSリポジトリおよびカスタムリポジトリを含む新しいカスタムパッチベースラインを作成します。Runコマンドを使用してAWS-RunPatchBaselineドキュメントを実行し、パッチの検証およびインストールを行います。BaselineOverride APIを使用して新しいカスタムパッチベースラインを設定します。 ✓
- B. AWS Direct Connectを使用してカスタムリポジトリとEC2インスタンスを統合します。Amazon EventBridgeイベントを使用してパッチを展開します。
- C. yum-config-managerコマンドを使用してカスタムリポジトリを/etc/yum.repos.d構成に追加します。yum-config-manager-enableコマンドを実行して新しいリポジトリを有効化します。
- D. AWS Systems Managerを使用してデフォルトのOSリポジトリ向けにパッチベースラインを作成し、カスタムリポジトリ向けに別のパッチベースラインを作成します。Runコマンドを使用してAWS-RunPatchBaselineドキュメントを実行し、パッチの検証およびインストールを行います。BaselineOverride APIを使用してデフォルトおよびカスタムのパッチベースラインを設定します。
正解: A. AWS Systems Managerを使用して、デフォルトのOSリポジトリおよびカスタムリポジトリを含む新しいカスタムパッチベースラインを作成します。Runコマンドを使用してAWS-RunPatchBaselineドキュメントを実行し、パッチの検証およびインストールを行います。BaselineOverride APIを使用して新しいカスタムパッチベースラインを設定します。
解説
AWS Systems Managerのパッチ管理機能では、複数のパッチソースを統合したカスタムパッチベースラインを作成できます。AWS公式ドキュメントによると、パッチベースラインはデフォルトのOSリポジトリおよびサードパーティリポジトリを含む複数のパッチソースを定義可能です。選択肢Aは、単一のパッチベースラインで両方のリポジトリを統一的に管理し、既存のAWS-RunPatchBaselineドキュメントを活用してパッチタスクを実行するため、追加スクリプトやリソースを必要としません。選択肢Cは各インスタンスのYUMリポジトリを手動で設定する必要があり、自動化要件に反します。選択肢Dは2つのパッチベースラインを作成するため複雑性が増し、単一ベースラインというベストプラクティスに反します。選択肢BのDirect Connectはパッチリポジトリとの統合とは無関係です。