Q8 — AWS DOP-C02 第2章
第 8/100 問 | ← 第2章
ある企業が、AWS Organizationsを使用して各部門ごとに個別のAWSアカウントを作成しています。同社は以下のタスクを自動化する必要があります: ・Linux AMIの定期的なパッチ更新およびゴールデンイメージの生成 ・ゴールデンイメージへの新バージョンのChefエージェントのインストール(必要に応じて) ・新しく生成されたAMIを関係部門のアカウントに提供
- A. 既存のゴールデンイメージからAmazon EC2インスタンスを起動するスクリプトを作成します。パッチを適用し、新バージョンのChefエージェントをインストールして新しいゴールデンイメージを生成し、その後AMIの権限を変更して、新イメージを部門のアカウントのみと共有します。
- B. Amazon EC2 Image Builderを使用して、基本Linux AMIおよびChefエージェントのインストールを含むコンポーネントを持つイメージパイプラインを作成します。AWS Resource Access Manager(RAM)を使用して、EC2 Image Builderのイメージを部門のアカウントと共有します。 ✓
- C. 既存のイメージを使用して、AWS Systems Manager Automation RunbookでLinux AMIを更新します。Chefエージェントの更新スクリプトのURLを提供します。AWS Organizationsを使用して、部門のアカウントに以前のゴールデンイメージを置き換えます。
- D. Amazon EC2 Image Builderを使用して、基本Linux AMIおよびChefエージェントのインストールを含むコンポーネントを持つイメージパイプラインを作成します。AWS Systems Manager Parameter Storeにパラメータを作成し、部門アカウントが参照可能な新しいAMI IDを格納します。
正解: B. Amazon EC2 Image Builderを使用して、基本Linux AMIおよびChefエージェントのインストールを含むコンポーネントを持つイメージパイプラインを作成します。AWS Resource Access Manager(RAM)を使用して、EC2 Image Builderのイメージを部門のアカウントと共有します。
解説
AWS公式ドキュメントでは、Amazon EC2 Image BuilderがEC2イメージの作成・保守・検証を自動化するために設計されていることが強調されています。また、AWS Resource Access Manager(RAM)は、アカウント間でのリソース共有を可能にし、権限管理を簡素化します。選択肢Bは、Image Builderのパイプライン機能を活用してパッチおよびChefエージェントの更新を処理し、RAMでイメージを共有するため、AMI権限の手動管理を不要とします。選択肢Aはカスタムスクリプトに依存し、保守コストが高いです。選択肢CはSystems Manager Automationと外部スクリプトを含み、プロセスが複雑です。選択肢Dは追加のParameter Store管理およびアカウント間参照が必要です。選択肢Bが最も高い自動化レベルを提供し、最小限の管理オーバーヘッドで要件を満たします。