Q83 — AWS DOP-C02 第2章
第 83/100 問 | ← 第2章
ある企業は、開発者がアカウント内の Amazon Elastic Block Store (Amazon EBS) ボリュームにバックアップ頻度を示すタグを付与することを要求しています。この要件には、バックアップ不要の EBS ボリュームも含まれます。企業は Backup_Frequency というカスタムタグを使用し、その値を none、daily、weekly のいずれかとして、バックアップ頻度を指定します。監査の結果、開発者が EBS ボリュームに適切にタグ付けしていないことが判明しました。 DevOps エンジニアは、すべての EBS ボリュームが常に Backup_Frequency タグを保持し、異なる値が指定されない限り、少なくとも週 1 回のバックアップが実行されることを保証する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. アカウントで AWS Config を設定します。Backup_Frequency タグが適用されていないすべての Amazon EC2 リソースに対して非準拠と判定するカスタムルールを作成します。Backup_Frequency タグの値を weekly として適用するカスタム AWS Systems Manager 自動化ランブックを補正アクションとして構成します。
- B. アカウントで AWS Config を設定します。Backup_Frequency タグが適用されていない EC2::Volume リソースに対して非準拠と判定するマネージドルールを使用します。Backup_Frequency タグの値を weekly として適用するカスタム AWS Systems Manager 自動化ランブックを補正アクションとして構成します。 ✓
- C. アカウントで AWS CloudTrail を有効化します。EBS CreateVolume イベントに反応する Amazon EventBridge ルールを作成します。Backup_Frequency タグの値を weekly として適用するカスタム AWS Systems Manager Automation ランブックを構成し、このランブックをルールのターゲットとして指定します。
- D. アカウントで AWS CloudTrail を有効化します。EBS CreateVolume イベントまたは EBS ModifyVolume イベントに反応する Amazon EventBridge ルールを作成します。Backup_Frequency タグの値を weekly として適用するカスタム AWS Systems Manager Automation ランブックを構成し、このランブックをルールのターゲットとして指定します。
正解: B. アカウントで AWS Config を設定します。Backup_Frequency タグが適用されていない EC2::Volume リソースに対して非準拠と判定するマネージドルールを使用します。Backup_Frequency タグの値を weekly として適用するカスタム AWS Systems Manager 自動化ランブックを補正アクションとして構成します。
解説
AWS Config はリソースのコンプライアンスを継続的に監視し、補正措置をトリガーできます。本問は、すべての EBS ボリュームが特定のタグを持つことを保証するという要件です。選択肢 B では、AWS Config のマネージドルールを EC2::Volume リソースタイプに直接適用し、Backup_Frequency タグが欠落している場合に非準拠と判定し、Systems Manager 自動化でデフォルト値を適用します。選択肢 A のカスタムルールは EC2 全体のリソースを対象とし、EBS ボリュームに特化していません。選択肢 C および D はイベント駆動型であり、CreateVolume や ModifyVolume の API 呼び出しのみに反応するため、既存の未タグ付けリソースや後からタグが手動で削除されたケースには対応できません。AWS のマネージドルール(例:required-tags)はリソースのタグを直接検証でき、既存および新規リソースを包括的にカバーします。