Q1 — AWS DOP-C02 第3章
第 1/100 問 | ← 第3章
ある企業が、自社従業員に航空会社の特典を提供しています。旧来のプロセスでは、エンジニアが管理者の役割を担っていました。セキュリティチームは、管理者の役割が引き受けられた際に、ほぼリアルタイムで通知を受け取ることを望んでいます。
- A. AWS Configを設定し、ログをAmazon S3バケットに公開します。Amazon Athenaを使用してログをクエリし、管理者ロールが引き受けられた際にセキュリティチームに通知を送信します。
- B. Amazon GuardDutyを設定し、管理者ロールが引き受けられた場合を監視し、セキュリティチームに通知を送信します。
- C. AWS Management Consoleログインイベントパターンを使用してAmazon EventBridgeルールを作成し、管理者ロールが引き受けられた場合にAmazon SNSトピックにメッセージを公開します。
- D. AWS CloudTrailイベントパターンを使用して呼び出されるAWS API呼び出しを活用し、AWS Lambda関数を呼び出すことで、管理者ロールが引き受けられた際にAmazon SNSトピックにメッセージを公開します。 ✓
正解: D. AWS CloudTrailイベントパターンを使用して呼び出されるAWS API呼び出しを活用し、AWS Lambda関数を呼び出すことで、管理者ロールが引き受けられた際にAmazon SNSトピックにメッセージを公開します。
解説
AWSサービスの統合およびリアルタイムイベント処理に関する問題です。問題文は、特定のロール使用を監視し、通知をトリガーする必要があります。正解の選択肢は、近リアルタイムかつ自動化された要件を満たす必要があります。選択肢Dは、CloudTrailがAPIイベントをキャプチャし、EventBridgeイベントパターンでルーティングし、Lambda関数で処理し、SNSで通知を送信するという、イベント駆動型アーキテクチャを完全に実装しています。AWS公式ドキュメントでは、CloudTrailとEventBridgeの統合がリアルタイムセキュリティ監視を実現し、Lambdaによるイベントストリーム処理が推奨されていると明記されています。他の選択肢は、遅延がある(A)、サービス名が誤っている(B)、またはトリガーされるシナリオのカバレッジが不十分(C)です。選択肢Dは、イベントの捕捉、処理、通知の全チェーンを網羅しています。