Q56 — AWS DVA-C02 第2章
第 56/100 問 | ← 第2章
開発者が、個人情報(PII)を処理するアプリケーションにAWS X-Rayを統合しようとしています。このアプリケーションはAmazon EC2インスタンス上でホストされています。アプリケーションのトレースメッセージには、暗号化されたPIIが含まれており、Amazon CloudWatchに送信されます。開発者は、PIIがEC2インスタンスの外部に出ることを防ぐ必要があります。この要件を満たす解決策はどれですか?
- A. アプリケーションコード内でX-Ray SDKを手動で検出する。
- B. X-Rayの自動検出機能を使用する。 ✓
- C. Amazon Macieを使用してPIIを検出し、非表示にする。AWS LambdaからX-Ray APIを呼び出す。
- D. AWS Distro for OpenTelemetryを使用する。
正解: B. X-Rayの自動検出機能を使用する。
解説
X-Rayの自動検出:AWS X-Rayは、アプリケーションコードを大幅に変更することなく統合できる自動検出機能を提供します。この統合方法により、暗号化されたPIIを含むアプリケーションのメッセージおよびAPI呼び出しを自動的にトレースできます。 アプリケーションはEC2インスタンス上でホスト:X-Rayの自動検出は、Amazon EC2インスタンス上で実行されるアプリケーションと統合可能であり、アプリケーションがEC2インスタンスの範囲を超えることなく統合できます。 メッセージのトレースおよびCloudWatchへの転送:X-RayはAPI呼び出しをトレースし、関連情報をAmazon CloudWatchに転送できます。これにより、開発者はEC2インスタンスの制御範囲外に出ることなく、APIのパフォーマンスおよび動作を確認・分析できます。 セキュリティ要件の遵守:X-Rayの自動検出を使用することで、API呼び出しのトレースが安全に行われ、EC2インスタンスの外部への漏洩や不要なセキュリティリスクを回避できます。 比較すると: 選択肢A(アプリケーションコード内でのX-Ray SDKの手動検出)は、アプリケーションコードへの手動統合を必要とし、より多くの開発工数とエラー導入のリスクがあります。 選択肢C(Amazon MacieによるPII検出および非表示)および選択肢D(AWS Distro for OpenTelemetryの使用)は、AWS X-Rayの統合およびAPIトレースとは直接関係がないため、本問の要件には適合しません。 したがって、選択肢B(X-Rayの自動検出の使用)が、これらの要件を最もよく満たす解決策です。