Q63 — AWS DOP-C02 第2章

第 63/100 問 | ← 第2章

ある企業では、複数の開発チームが共有のAWSアカウント内で作業しています。リソースの作成がアカウントのサービス制限に近づいた際、チームの上級マネージャーはサードパーティAPI呼び出しを通じてアラートを受け取りたいと考えています。

正解: B. AWS Lambda関数をデプロイしてAWS Trusted Advisorのチェックを更新し、Amazon EventBridgeルールを設定してLambda関数を定期実行します。Trusted Advisorイベントに一致するイベントパターンとターゲットLambda関数を持つ別のEventBridgeルールを作成します。ターゲットLambda関数内で上級マネージャーに通知します。

解説

AWS Trusted Advisorは、アカウントのサービス制限監視を含む事前定義されたチェック項目を提供します。リソースが制限に近づくと、Trusted Advisorは対応するイベントを生成します。Amazon EventBridgeのイベントパターンでTrusted Advisorイベントをマッチさせることにより、通知フローを自動的にトリガーでき、リソース制限状態を手動でチェックするロジックを記述する必要がなくなります。選択肢Bはこの仕組みを活用しており、Lambda関数は通知ロジックのみを処理すればよく、すべてのサービス制限状態を自らチェックする必要はありません。選択肢AおよびDはカスタムリソース評価コードを必要とし、選択肢Cはヘルスダッシュボード(制限情報は含まない)に依存しています。AWS公式ドキュメントでは、Trusted AdvisorチェックはEventBridgeと統合可能であり、自動応答に利用できると明記されています。