Q12 — AWS DOP-C02 第3章

第 12/100 問 | ← 第3章

ある企業が、多数のAWSアカウントで異常なログイン試行を検出しました。複数回のログイン試行が失敗した場合、開発者およびDevOpsエンジニアは、セキュリティチームへ通知を送信するソリューションを実装する必要があります。エンジニアはすでにAmazon Simple Notification Service(Amazon SNS)トピックを作成し、セキュリティチームをそのトピックへサブスクライブ済みです。 どのソリューションが、通知の運用性を最も高めますか?

正解: A. AWS CloudTrailを設定し、管理イベントをAmazon CloudWatch Logsのロググループへ送信します。CloudWatch Logsメトリクスフィルターを作成して、失敗したコンソールログインイベントをマッチさせます。メトリクスフィルターに基づくCloudWatchアラームを作成し、アラームアクションとしてSNSトピックへメッセージを送信するよう設定します。

解説

AWS CloudTrailは、コンソールログインなどの管理イベントを記録するために使用されます。管理イベントをCloudWatch Logsへ送信した後、メトリクスフィルターで失敗ログインイベントを特定し、CloudWatchアラームをトリガーしてSNS通知を発行する方法は、CloudTrailとCloudWatchのネイティブ統合を活用した簡潔な手法です。選択肢BはAthenaクエリとEventBridgeルールを含む複雑なフローであり、運用負荷が高いです。選択肢CおよびDはデータイベントを使用しており、コンソールログインのような管理イベントをキャプチャできません。選択肢Aは正しいイベントタイプを用い、最小限のコンポーネントで構成されており、AWSサービスのベストプラクティスに合致します。