Q96 — AWS DOP-C02 第3章
第 96/100 問 | ← 第3章
セキュリティ監査の要件により、任意の手動ログインが行われたAmazon EC2インスタンスは24時間以内に終了しなければなりません。セキュリティ監査対象アカウント内のすべてのアプリケーションは、Amazon CloudWatch Logsエージェントが構成されたAuto Scalingグループで実行されています。
- A. AWS Step Functionsアプリケーションに対するCloudWatch Logsサブスクリプションを作成します。AWS Lambda関数を構成し、ログインイベントを生成したEC2インスタンスにタグを付与して無効化マークを付けます。Amazon EventBridgeルールを作成し、毎日1回、このタグが付与されたすべてのインスタンスを終了させる第2のLambda関数を呼び出します。
- B. ログインイベントをトリガーとするAmazon CloudWatchアラームを作成します。通知を運用チームが購読しているAmazon Simple Notification Service(Amazon SNS)トピックに送信し、24時間以内にEC2インスタンスを終了するよう依頼します。
- C. ログインイベントをトリガーとするAmazon CloudWatchアラームを作成します。アラームをAmazon Simple Queue Service(Amazon SQS)キューに送信します。ワーカーインスタンスのグループを使用してキューからのメッセージを処理し、その後Amazon EventBridgeルールをスケジュールします。
- D. AWS Lambda関数に対するCloudWatch Logsサブスクリプションを作成します。関数を構成し、ログインイベントを生成したEC2インスタンスにタグを付与して無効化マークを付けます。Amazon EventBridgeルールを作成し、毎日1回、このタグが付与されたすべてのインスタンスを終了させるLambda関数を呼び出します。 ✓
正解: D. AWS Lambda関数に対するCloudWatch Logsサブスクリプションを作成します。関数を構成し、ログインイベントを生成したEC2インスタンスにタグを付与して無効化マークを付けます。Amazon EventBridgeルールを作成し、毎日1回、このタグが付与されたすべてのインスタンスを終了させるLambda関数を呼び出します。
解説
Ympyamtanhanrrnm