Q12 — AWS DOP-C02 第3章
第 12/100 問 | ← 第3章
ある企業が、多数のAWSアカウントで異常なログイン試行を検出しました。複数回のログイン試行が失敗した場合、開発者およびDevOpsエンジニアは、セキュリティチームへ通知を送信するソリューションを実装する必要があります。エンジニアはすでにAmazon Simple Notification Service(Amazon SNS)トピックを作成し、セキュリティチームをそのトピックへサブスクライブ済みです。 どのソリューションが、通知の運用性を最も高めますか?
- A. AWS CloudTrailを設定し、管理イベントをAmazon CloudWatch Logsのロググループへ送信します。CloudWatch Logsメトリクスフィルターを作成して、失敗したコンソールログインイベントをマッチさせます。メトリクスフィルターに基づくCloudWatchアラームを作成し、アラームアクションとしてSNSトピックへメッセージを送信するよう設定します。 ✓
- B. AWS CloudTrailを設定し、管理イベントをAmazon S3バケットへ送信します。Amazon Athenaクエリを作成し、S3バケット内のログで失敗ログインを検出するとクエリが失敗を返すようにします。Amazon EventBridgeルールを設定して定期的にこのクエリを実行します。さらに、クエリの失敗を検知し、SNSトピックへメッセージを送信する第2のEventBridgeルールを作成します。
- C. AWS CloudTrailを設定し、データイベントをAmazon CloudWatch Logsのロググループへ送信します。CloudWatch Logsメトリクスフィルターを作成して、失敗したコンソールログインイベントをマッチさせます。メトリクスフィルターに基づくCloudWatchアラームを作成し、アラームアクションとしてSNSトピックへメッセージを送信するよう設定します。
- D. AWS CloudTrailを設定し、データイベントをAmazon S3バケットへ送信します。S3:ObjectCreatedイベントタイプに対してAmazon S3イベント通知を設定します。失敗イベントをフィルタリングし、そのイベント通知をSNSトピックへ転送するよう設定します。
正解: A. AWS CloudTrailを設定し、管理イベントをAmazon CloudWatch Logsのロググループへ送信します。CloudWatch Logsメトリクスフィルターを作成して、失敗したコンソールログインイベントをマッチさせます。メトリクスフィルターに基づくCloudWatchアラームを作成し、アラームアクションとしてSNSトピックへメッセージを送信するよう設定します。
解説
AWS CloudTrailは、コンソールログインなどの管理イベントを記録するために使用されます。管理イベントをCloudWatch Logsへ送信した後、メトリクスフィルターで失敗ログインイベントを特定し、CloudWatchアラームをトリガーしてSNS通知を発行する方法は、CloudTrailとCloudWatchのネイティブ統合を活用した簡潔な手法です。選択肢BはAthenaクエリとEventBridgeルールを含む複雑なフローであり、運用負荷が高いです。選択肢CおよびDはデータイベントを使用しており、コンソールログインのような管理イベントをキャプチャできません。選択肢Aは正しいイベントタイプを用い、最小限のコンポーネントで構成されており、AWSサービスのベストプラクティスに合致します。