Q93 — AWS DOP-C02 第3章
第 93/100 問 | ← 第3章
電子医療記録(EMR)を扱う企業が、Amazon Linuxオペレーティングシステムを実行するAmazon EC2インスタンスを運用しています。患者のプライバシー要件の一環として、EC2インスタンス上で実行されるOSおよびアプリケーションのパッチ適用状況を継続的にコンプライアンス準拠状態に保つ必要があります。
- A. AWS Systems Managerを使用して、カスタムリポジトリを含む新しいパッチベースラインを作成します。RunコマンドでAWS-RunPatchBaselineドキュメントを実行し、パッチの検証およびインストールを行います。 ✓
- B. AWS Direct Connectを用いて企業内リポジトリと統合し、Amazon CloudWatchのスケジュールイベントでパッチを展開し、CloudWatchダッシュボードでレポートを作成します。
- C. yum-config-managerを用いて/etc/yum.repos.d下にカスタムリポジトリを追加し、yum-config-manager-enableコマンドで該当リポジトリを有効化します。
- D. AWS Systems Managerを使用して、企業のリポジトリを含む新しいパッチベースラインを作成します。RunコマンドでAWS-AmazonLinuxDefaultPatchBaselineドキュメントを実行し、パッチの検証およびインストールを行います。
正解: A. AWS Systems Managerを使用して、カスタムリポジトリを含む新しいパッチベースラインを作成します。RunコマンドでAWS-RunPatchBaselineドキュメントを実行し、パッチの検証およびインストールを行います。
解説
AWS Systems Managerのパッチベースラインは、デフォルトおよびカスタムリポジトリを統合してパッチポリシーを定義できます。AWSドキュメンテーションによると、カスタムパッチベースラインを作成し、カスタムリポジトリを関連付けることで、柔軟なパッチソース管理が可能になります。選択肢AのAWS-RunPatchBaselineドキュメントは、パッチベースラインを適用するための専用ドキュメントであり、カスタムソースをサポートしており、要件を満たします。選択肢Dはデフォルトベースラインのみを使用するため、カスタムリポジトリをカバーできません。選択肢Bは専用のパッチ管理サービスではなくCloudWatchに依存し、選択肢Cは手動操作であり、自動化要件を満たしません。正解はAです。