Q92 — AWS DVA-C02 第2章

第 92/100 問 | ← 第2章

開発者は、アプリケーションを複数のAWSリージョンで実行するように拡張したいと考えています。開発者は、最新の変更を含むAmazon Machine Images(AMI)をコピーし、ターゲットリージョンで新しいアプリケーションスタックを作成します。企業の要件により、すべてのAMIはすべてのリージョンで暗号化する必要があります。ただし、現在企業が使用しているAMIはいずれも暗号化されていません。開発者は、ターゲットリージョンでアプリケーションを拡張しつつ、暗号化要件を満たすにはどうすればよいですか?

正解: A. 新しいAMIを作成し、暗号化パラメータを指定する。暗号化されたAMIをターゲットリージョンにコピーする。暗号化されていないAMIを削除する。

解説

選択肢Aが最も要件に適合する解決策です。開発者は、新しいAMIを作成する際に暗号化パラメータを指定できます。その後、暗号化されたAMIをターゲットリージョンにコピーし、暗号化されていないAMIを削除します。これにより、ターゲットリージョン内のすべてのAMIが暗号化されることを保証できます。他の選択肢では、選択肢BおよびCにおいて、AWS KMSおよびAWS Certificate Managerはそれぞれ異なる目的のサービスであり、AMIの暗号化には適用できません。選択肢Dでは、デフォルトの暗号化を有効化すると記述されていますが、AMIに対する暗号化を明示的に指定していません。