Q24 — AWS DOP-C02 第3章
第 24/100 問 | ← 第3章
セキュリティチームは、AWS CloudTrailを用いて企業のAWSアカウント内の機密なセキュリティ問題を検出しています。DevOpsエンジニアは、AWSアカウント内で無効化されたCloudTrailを自動修復するソリューションを必要としています。 どのソリューションが、CloudTrailログ配信の停止時間を最短に保証しますか?
- A. CloudTrail StopLoggingイベントに対してAmazon EventBridgeルールを作成します。AWS SDKを使用してStopLoggingが呼び出されたリソースのARN上でStartLoggingを呼び出すAWS Lambda関数を作成します。EventBridgeルールのターゲットとしてLambda関数ARNを追加します。 ✓
- B. CloudTrailを有効化するAWSマネージドAWS Configルールをデプロイし、1時間の周期間隔に設定します。AWS Configルールのコンプライアンス変更に対してAmazon EventBridgeルールを作成します。AWS SDKを使用してStopLoggingが呼び出されたリソースのARN上でStartLoggingを呼び出すAWS Lambda関数を作成します。EventBridgeルールのターゲットとしてLambda関数ARNを追加します。
- C. 5分ごとのスケジュールイベントに対してAmazon EventBridgeルールを作成します。AWS SDKを使用してAWSアカウント内のCloudTrailトラッキングに対してStartLoggingを呼び出すAWS Lambda関数を作成します。EventBridgeルールのターゲットとしてLambda関数ARNを追加します。
- D. t2.nanoインスタンスを起動し、5分ごとにAWS SDKを用いて現在のアカウント内のCloudTrailを照会するスクリプトを実行します。CloudTrailトラッキングが無効化されている場合は、スクリプトで再び有効化します。
正解: A. CloudTrail StopLoggingイベントに対してAmazon EventBridgeルールを作成します。AWS SDKを使用してStopLoggingが呼び出されたリソースのARN上でStartLoggingを呼び出すAWS Lambda関数を作成します。EventBridgeルールのターゲットとしてLambda関数ARNを追加します。
解説
https://xmexam.taobao.com xmexam.taobao.com