Q79 — AWS DVA-C02 第1章

第 79/100 問 | ← 第1章

ある企業は、AWS上でアプリケーションを実行しています。このアプリケーションはAmazon EC2インスタンス上でホストされており、データはAmazon Auroraに保存されています。アプリケーションは最近、Amazon CloudWatchログに特定のアプリケーション定義エラー「DECRYP_ERROR」を記録しました。この問題は、30分ごとに実行される自動化テストが失敗した際に初めて検出されました。開発者は、これらのカスタムエラーを監視し、本番環境でリアルタイムで発生時に開発チームに通知するソリューションを実装する必要があります。この要件を、最小限の運用オーバーヘッドで満たす解決策はどれですか?

正解: C. Amazon CloudWatch Logsで「DECRYP_ERROR」のフィルターパターンを持つメトリクスフィルターを作成します。このメトリクスに対して、しきい値>=1のCloudWatchアラームを作成します。アラームがAmazon Simple Notification Service(Amazon SNS)通知を送信するよう設定します。

解説

選択肢Cでは、Amazon CloudWatch Logsで「DECRYP_ERROR」のフィルターパターンを持つメトリクスフィルターを作成し、そのメトリクスに対してしきい値が1以上となったときにトリガーされるCloudWatchアラームを設定します。さらに、このアラームがAmazon SNS経由で通知を送信するよう設定します。このソリューションは運用オーバーヘッドが小さく、カスタムエラーをリアルタイムで監視し、即座に開発チームに通知できます。選択肢Aでは、CloudTrailアラームを用いるため追加の設定が必要であり、運用オーバーヘッドが大きくなります。選択肢Bでは、Lambda関数を定期実行してログをスキャンする方法は、運用オーバーヘッドが大きく、リアルタイムでのエラー検出が保証されません。選択肢Dでは、CloudWatch統合エージェントのインストールおよび設定に追加の管理作業が必要であり、要件に対する運用オーバーヘッドが大きくなります。