Q20 — AWS DOP-C02 第3章

第 20/100 問 | ← 第3章

ある企業がAWSを使用しており、予測可能なトラフィックパターンを持つ重要な計算インフラストラクチャを含むVPCを所有しています。同社はVPCフローログを構成し、それらをAmazon CloudWatch Logs内のロググループに送信しています。 同社のDevOpsチームは、VPCフローログ向けのモニタリングソリューションを構成し、1分以内にVPCへのネットワークトラフィックにおける異常を検出できるようにする必要があります。モニタリングソリューションが異常を検出した場合、企業は異常に即座に対応できる必要があります。 DevOpsチームは、これらの要件を満たすためにモニタリングソリューションをどのように構成すべきですか?

正解: B. Amazon Kinesis Data Firehose配信ストリームを作成し、イベントをAmazon S3バケットに配信します。ロググループを配信ストリームにサブスクライブします。Amazon Lookout for Metricsを構成して、S3バケット内のデータにおける異常を監視します。指標異常の検出に応じて実行されるAWS Lambda関数を作成します。Lambda関数を、デフォルトのAmazon EventBridgeイベントバスに発行するように構成します。

解説

本問は、AWSサービスを活用したモニタリングおよび異常検出ソリューションの構成に関する知識を問うものです。Amazon Kinesis Data Firehoseは、ログデータを信頼性高くS3バケットへ転送するために使用され、Amazon Lookout for Metricsは機械学習を用いた時系列データの異常パターン検出に特化しており、S3に保存されたログ指標の継続的な分析に適しています。異常検出後はAWS Lambda関数をトリガーして対応し、Amazon EventBridgeでイベントをルーティングします。選択肢Bの組み合わせは、自動化された異常検出および応答要件を満たしますが、他の選択肢はサービス選択またはデータ処理フローにおいて不足があります。例えば、マネージド異常検出サービスの欠如や、リアルタイムモニタリングシナリオに適合しない処理方式などです。