Q63 — AWS DOP-C02 第3章

第 63/100 問 | ← 第3章

ある企業には、すべてのAmazon EC2インスタンスが、セキュリティチームが作成したAMIから起動しなければならないという方針があります。毎週、セキュリティチームは最新の準拠AMIに関する情報を含むメールを開発チームに送信します。 開発チームは、AWS CloudFormationを使用してアプリケーションをデプロイしています。開発者が新しいサービスを展開する際には、メール内でセキュリティチームが提供した最新のAMIを検索します。DevOpsエンジニアは、セキュリティチームが開発チームにAMI IDを提供するプロセスを自動化したいと考えています。 これらの要件を満たす、最もスケーラブルなソリューションは何ですか?

正解: C. セキュリティチームに対し、Amazon EC2 Image Builderを使用して新しいAMIを作成し、AMI ARNをAWS Systems Managerパラメータストアにパラメータとして格納するよう指示します。開発者に対し、CloudFormationスタック内でSSMタイプのパラメータを指定して、パラメータストアから最新のAMI ARNを取得するよう指示します。

解説

Amazon EC2 Image Builderは、準拠したAMIを自動化して作成するためのサービスであり、AWS Systems Managerパラメータストアは、安全かつスケーラブルな構成値の保存方法を提供します。AMI IDをパラメータとして格納することで、CloudFormationテンプレートはSSMパラメータタイプを用いて最新の値を動的に参照でき、手動更新は不要になります。他の選択肢は、S3のクロススタック参照やカスタムLambda関数を必要とし、複雑さと保守コストが高くなります。選択肢Cは、マネージドサービスを活用してシームレスな統合を実現し、ベストプラクティスに従っています。AWSドキュメントでも、SSMパラメータストアとCloudFormationの組み合わせによる動的構成管理が推奨されています。