Q8 — AWS DOP-C02 第2章

第 8/100 問 | ← 第2章

ある企業が、AWS Organizationsを使用して各部門ごとに個別のAWSアカウントを作成しています。同社は以下のタスクを自動化する必要があります: ・Linux AMIの定期的なパッチ更新およびゴールデンイメージの生成 ・ゴールデンイメージへの新バージョンのChefエージェントのインストール(必要に応じて) ・新しく生成されたAMIを関係部門のアカウントに提供

正解: B. Amazon EC2 Image Builderを使用して、基本Linux AMIおよびChefエージェントのインストールを含むコンポーネントを持つイメージパイプラインを作成します。AWS Resource Access Manager(RAM)を使用して、EC2 Image Builderのイメージを部門のアカウントと共有します。

解説

AWS公式ドキュメントでは、Amazon EC2 Image BuilderがEC2イメージの作成・保守・検証を自動化するために設計されていることが強調されています。また、AWS Resource Access Manager(RAM)は、アカウント間でのリソース共有を可能にし、権限管理を簡素化します。選択肢Bは、Image Builderのパイプライン機能を活用してパッチおよびChefエージェントの更新を処理し、RAMでイメージを共有するため、AMI権限の手動管理を不要とします。選択肢Aはカスタムスクリプトに依存し、保守コストが高いです。選択肢CはSystems Manager Automationと外部スクリプトを含み、プロセスが複雑です。選択肢Dは追加のParameter Store管理およびアカウント間参照が必要です。選択肢Bが最も高い自動化レベルを提供し、最小限の管理オーバーヘッドで要件を満たします。