Q67 — AWS DOP-C02 第3章

第 67/100 問 | ← 第3章

ある企業は、複数の開発チームが共有のAWSアカウントで作業する異なるビジネス部門を抱えています。このアカウント内で作成されるすべてのAmazon EC2リソースには、リソース作成者を特定するタグが付与されています。これらのタグ付けは、リソース作成直後の最初のイベント内で実行されます。 DevOpsエンジニアは、リソース作成者のユーザーIDおよびコストセンターIDを含むタグをリソースに追加する必要があります。DevOpsエンジニアは、コストセンターのマッピング情報を使用してAWS Lambda関数を作成し、リソースのタグ付けを行います。また、DevOpsエンジニアはAWSアカウント内でAWS CloudTrailを設定し、CloudTrailイベントログを保存するAmazon S3バケットを用意しています。 この要件を満たすソリューションはどれですか?

正解: D. Amazon EC2をイベントソースとするAmazon EventBridgeルールを作成します。このルールをCloudTrailによって配信されたイベントに一致するように設定し、Lambda関数をターゲットとして設定します。

解説

AWSサービス統合において、CloudTrailによるAPIイベントのキャプチャとEventBridgeによるLambda関数のトリガーを活用した自動タグ付けが推奨されます。本問では、リソース作成後に即座にタグ付けを実行する必要があり、ユーザーIDおよびコストセンターIDに基づくタグ付けが求められます。選択肢Dは、EventBridgeルールを用いてCloudTrailイベントを監視し、EC2リソース作成イベント(例:RunInstances)が発生した際にLambda関数をトリガーすることでタグ付けを実行します。EventBridgeとCloudTrailの統合によりリアルタイムでイベントを処理でき、リソース作成直後にタグ付けを確実に実行できます。他の選択肢(S3イベント通知や定期実行タスクなど)はEC2リソース作成イベントと直接関連付けられず、遅延が発生する可能性があります。AWS公式ドキュメントによると、EventBridgeはCloudTrailをイベントソースとしてサポートし、API呼び出しイベントに基づいたワークフローを駆動できます。