Q75 — AWS DOP-C02 第3章
第 75/100 問 | ← 第3章
Amazon EC2 Auto Scaling グループが、特定の AMI から起動される EC2 インスタンスを管理しています。情報システム部門は、EC2 インスタンスに Systems Manager Agent をインストール済みです。Auto Scaling グループによって起動された EC2 インスタンスには、タグが自動的に適用されます。 Auto Scaling グループによって起動された EC2 インスタンスは、適切なオペレーティング システム構成を確実に適用する必要があります。
- A. 必要なインスタンス構成を実行する Systems Manager Run Command ドキュメントを作成します。EC2 インスタンスが最新のパッチを適用していない場合、Systems Manager Compliance を使用して Run Command ドキュメントを呼び出します。
- B. Systems Manager State Manager アソシエーションを作成し、これを Systems Manager Command ドキュメントに関連付けます。即時実行可能なタグクエリを作成します。
- C. 必要なインスタンス構成を指定する Systems Manager Run Command タスクを作成します。日常実行される Systems Manager Maintenance Window を作成します。Maintenance Window に Run Command タスクを登録し、ターゲットを指定します。
- D. Systems Manager Patch Manager のパッチベースラインとパッチグループを作成し、Auto Scaling グループと同じタグを使用します。パッチベースラインでパッチグループを登録します。Systems Manager Run Command を使用してインスタンスをパッチする Systems Manager Command ドキュメントを定義します。 ✓
正解: D. Systems Manager Patch Manager のパッチベースラインとパッチグループを作成し、Auto Scaling グループと同じタグを使用します。パッチベースラインでパッチグループを登録します。Systems Manager Run Command を使用してインスタンスをパッチする Systems Manager Command ドキュメントを定義します。
解説
AWS Systems Manager Patch Manager は、EC2 インスタンスのパッチ適合性を管理するためのサービスです。パッチベースラインは承認済みパッチのルールを定義し、パッチグループはリソースタグを用いてインスタンスをグループ化します。選択肢 D では、パッチグループと Auto Scaling グループに同じタグを使用することで、新規インスタンスが自動的にパッチポリシーに関連付けられます。インスタンス起動時に Run Command を使用してパッチドキュメントを実行することで、構成要件を確実に満たします。他の選択肢は、パッチグループによる自動化メカニズムを直接活用しておらず、あるいは計画されたタスクに依存しており、リアルタイム構成を保証しません。AWS 公式ドキュメントでは、タグとパッチグループのバインドがインスタンスのパッチを動的に管理する鍵であると明記されています。