Q63 — AWS DOP-C02 第2章
第 63/100 問 | ← 第2章
ある企業では、複数の開発チームが共有のAWSアカウント内で作業しています。リソースの作成がアカウントのサービス制限に近づいた際、チームの上級マネージャーはサードパーティAPI呼び出しを通じてアラートを受け取りたいと考えています。
- A. 定期実行されるAmazon EventBridgeルールを作成し、そのターゲットとしてAWS Lambda関数を指定します。Lambda関数内でAWS環境の現在の状態を評価し、展開済みリソースの値とアカウントのリソース制限を比較します。アカウントがサービス制限に近づいている場合、上級マネージャーに通知します。
- B. AWS Lambda関数をデプロイしてAWS Trusted Advisorのチェックを更新し、Amazon EventBridgeルールを設定してLambda関数を定期実行します。Trusted Advisorイベントに一致するイベントパターンとターゲットLambda関数を持つ別のEventBridgeルールを作成します。ターゲットLambda関数内で上級マネージャーに通知します。 ✓
- C. AWS Lambda関数をデプロイしてAWS Health Dashboardのチェックを更新し、Amazon EventBridgeルールを設定してLambda関数を定期実行します。Health Dashboardイベントに一致するイベントパターンとターゲットLambda関数を持つ別のEventBridgeルールを作成します。ターゲットLambda関数内で上級マネージャーに通知します。
- D. 定期実行されるAWS Configカスタムルールを追加し、AWSサービス制限の状態をチェックし、通知をAmazon Simple Notification Service (Amazon SNS)トピックにストリーミングします。上級マネージャーに通知するAWS Lambda関数をデプロイし、SNSトピックをLambda関数にサブスクライブさせます。
正解: B. AWS Lambda関数をデプロイしてAWS Trusted Advisorのチェックを更新し、Amazon EventBridgeルールを設定してLambda関数を定期実行します。Trusted Advisorイベントに一致するイベントパターンとターゲットLambda関数を持つ別のEventBridgeルールを作成します。ターゲットLambda関数内で上級マネージャーに通知します。
解説
AWS Trusted Advisorは、アカウントのサービス制限監視を含む事前定義されたチェック項目を提供します。リソースが制限に近づくと、Trusted Advisorは対応するイベントを生成します。Amazon EventBridgeのイベントパターンでTrusted Advisorイベントをマッチさせることにより、通知フローを自動的にトリガーでき、リソース制限状態を手動でチェックするロジックを記述する必要がなくなります。選択肢Bはこの仕組みを活用しており、Lambda関数は通知ロジックのみを処理すればよく、すべてのサービス制限状態を自らチェックする必要はありません。選択肢AおよびDはカスタムリソース評価コードを必要とし、選択肢Cはヘルスダッシュボード(制限情報は含まない)に依存しています。AWS公式ドキュメントでは、Trusted AdvisorチェックはEventBridgeと統合可能であり、自動応答に利用できると明記されています。