Q89 — AWS DOP-C02 第3章
第 89/100 問 | ← 第3章
ある企業が、Amazon EC2インスタンス上でアプリケーションをテストするために単一のAWSアカウントを使用しています。同社はAWSアカウントでAWS Configを有効化し、「restricted-ssh」AWS Configマネージドルールを有効化しています。 同社は、アカウント内の任意のセキュリティグループが「restricted-ssh」ルールに準拠していない場合に、自動的にカスタム通知を提供するモニタリングソリューションを必要としています。このカスタム通知には、非準拠のセキュリティグループの名前とIDを含める必要があります。 DevOpsエンジニアは、アカウント内にAmazon Simple Notification Service(Amazon SNS)トピックを作成し、適切な担当者をサブスクライブさせました。 DevOpsエンジニアは、これらの要件を満たすために次に何を行うべきですか?
- A. restricted-sshルールのNON_COMPLIANT AWS Config評価結果に一致するAmazon EventBridgeルールを作成します。EventBridgeルールにインプットトランスフォーマーを設定します。EventBridgeルールを設定して、SNSトピックに通知を発行します。 ✓
- B. AWS Configを設定し、「restricted-ssh」ルールのすべての評価結果をSNSトピックに送信します。SNSトピック上でフィルタリングポリシーを設定し、通知本文に「NON_COMPLIANT」テキストを含むもののみサブスクライバーに送信します。
- C. 「restricted-ssh」ルールのNON_COMPLIANT AWS Config評価結果に一致するAmazon EventBridgeルールを作成します。EventBridgeルールを設定して、SNSトピック上でAWS Systems Manager Run Commandを呼び出し、カスタム通知を作成してSNSトピックに通知を発行します。
- D. すべてのNON_COMPLIANT AWS Config評価結果に一致するAmazon EventBridgeルールを作成します。「restricted-ssh」ルール用にインプットトランスフォーマーを設定します。EventBridgeルールを設定して、SNSトピックに通知を発行します。
正解: A. restricted-sshルールのNON_COMPLIANT AWS Config評価結果に一致するAmazon EventBridgeルールを作成します。EventBridgeルールにインプットトランスフォーマーを設定します。EventBridgeルールを設定して、SNSトピックに通知を発行します。
解説
答えはAです。まず、Amazon EventBridgeルールは特定のイベントを監視および応答するために使用できます。restricted-sshルールのNON_COMPLIANT AWS Config評価結果に一致するEventBridgeルールを作成することで、ルール違反を正確に検出できます。インプットトランスフォーマーを設定すると、取得した情報を通知要件に適合する形で処理できます。最後に、EventBridgeルールをSNSトピックへ通知を発行するよう設定することで、非準拠のセキュリティグループの名前およびIDを含むカスタム通知を関係者にリアルタイムで提供できます。他の選択肢は、必要なルール評価結果に正確に一致しないか、実装方法が直接的かつ効果的ではありません。したがって、選択肢Aが要件を満たす最適な選択です。