Q23 — AWS DVA-C02 第2章
第 23/100 問 | ← 第2章
ある開発チームが複数のAWSアカウントを管理しています。各アカウントには、プライベートネットワーク内に配置されたAmazon RDSデータベースインスタンスが1つ含まれています。開発チームは、各データベースで同一の方法でユーザーを定義したいと考えています。また、すべてのアカウントで同一のユーザーを一貫して作成・更新できるようにする必要があります。この要件を最も高い運用効率で満たす解決策はどれですか?
- A. AWS CloudFormationテンプレートを作成し、テンプレート内でユーザーを宣言し、データベースにユーザーをアタッチした後、各アカウントでテンプレートをデプロイする。
- B. データベース内でのユーザー作成を実行するカスタムリソースを含むAWS CloudFormationテンプレートを作成し、各アカウントでテンプレートをデプロイする。 ✓
- C. ユーザーを作成するスクリプトを作成し、各アカウントでAmazon EC2インスタンスをデプロイしてそのスクリプトを実行し、各アカウントでスクリプトを実行する。
- D. データベース内でのユーザー作成を実行するAWS Lambda関数を実装し、関数にすべての3つのアカウントの詳細情報を提供する。
正解: B. データベース内でのユーザー作成を実行するカスタムリソースを含むAWS CloudFormationテンプレートを作成し、各アカウントでテンプレートをデプロイする。
解説
選択肢Bでは、AWS CloudFormationテンプレートとカスタムリソースを用いたユーザー作成が提案されています。この手法により、各アカウントで同一のテンプレートを用いてユーザーを一貫して作成・更新でき、整合性が保たれます。一方、選択肢Aでは、各テンプレート内でユーザーを繰り返し宣言する必要があり、管理の複雑性が増します。選択肢CおよびDでは、各アカウントで追加のリソース(例:EC2インスタンスまたはLambda関数)をデプロイ・管理する必要があり、コストと運用の複雑性が増加します。したがって、選択肢Bが、最も高い運用効率で要件を満たす解決策です。