Q99 — AWS DOP-C02 第3章

第 99/100 問 | ← 第3章

ある企業がAmazon EC2インスタンスを主要なコンピューティングプラットフォームとして使用しています。開発者チームは、EC2インスタンス上で禁止されたアプリケーションがインストールされていないかを監査したいと考えています。

正解: B. 各インスタンスにAWS Systems Managerを設定します。Systems Manager Inventoryを使用して、Systems Manager Inventoryの変更を監視するAWS Configルールを作成し、禁止されたアプリケーションを特定します。

解説

AWS Systems Manager Inventoryは、EC2インスタンスのソフトウェア情報を収集でき、AWS Configと組み合わせることでコンプライアンスを自動監視できます。AWS Configルールは、リソースがポリシーに準拠しているかを継続的に評価し、Inventoryデータの更新時にチェックをトリガーします。選択肢Bは、Systems Manager InventoryからConfigルールを生成し、禁止されたアプリケーションをリアルタイムで特定します。選択肢Aは手動Lambda処理に依存し、選択肢Cはアプリケーションのインストール状況ではなくAPI活動を追跡するCloudTrailを使用しており、選択肢Dはカスタムスクリプトとログ分析を必要とし、効率が劣ります。正解は、AWS推奨のサーバーレス自動コンプライアンスソリューションに合致します。