Q96 — AWS DOP-C02 第3章

第 96/100 問 | ← 第3章

セキュリティ監査の要件により、任意の手動ログインが行われたAmazon EC2インスタンスは24時間以内に終了しなければなりません。セキュリティ監査対象アカウント内のすべてのアプリケーションは、Amazon CloudWatch Logsエージェントが構成されたAuto Scalingグループで実行されています。

正解: D. AWS Lambda関数に対するCloudWatch Logsサブスクリプションを作成します。関数を構成し、ログインイベントを生成したEC2インスタンスにタグを付与して無効化マークを付けます。Amazon EventBridgeルールを作成し、毎日1回、このタグが付与されたすべてのインスタンスを終了させるLambda関数を呼び出します。

解説

Ympyamtanhanrrnm