Q75 — AWS DOP-C02 第3章

第 75/100 問 | ← 第3章

Amazon EC2 Auto Scaling グループが、特定の AMI から起動される EC2 インスタンスを管理しています。情報システム部門は、EC2 インスタンスに Systems Manager Agent をインストール済みです。Auto Scaling グループによって起動された EC2 インスタンスには、タグが自動的に適用されます。 Auto Scaling グループによって起動された EC2 インスタンスは、適切なオペレーティング システム構成を確実に適用する必要があります。

正解: D. Systems Manager Patch Manager のパッチベースラインとパッチグループを作成し、Auto Scaling グループと同じタグを使用します。パッチベースラインでパッチグループを登録します。Systems Manager Run Command を使用してインスタンスをパッチする Systems Manager Command ドキュメントを定義します。

解説

AWS Systems Manager Patch Manager は、EC2 インスタンスのパッチ適合性を管理するためのサービスです。パッチベースラインは承認済みパッチのルールを定義し、パッチグループはリソースタグを用いてインスタンスをグループ化します。選択肢 D では、パッチグループと Auto Scaling グループに同じタグを使用することで、新規インスタンスが自動的にパッチポリシーに関連付けられます。インスタンス起動時に Run Command を使用してパッチドキュメントを実行することで、構成要件を確実に満たします。他の選択肢は、パッチグループによる自動化メカニズムを直接活用しておらず、あるいは計画されたタスクに依存しており、リアルタイム構成を保証しません。AWS 公式ドキュメントでは、タグとパッチグループのバインドがインスタンスのパッチを動的に管理する鍵であると明記されています。