Q92 — AWS DVA-C02 第2章
第 92/100 問 | ← 第2章
開発者は、アプリケーションを複数のAWSリージョンで実行するように拡張したいと考えています。開発者は、最新の変更を含むAmazon Machine Images(AMI)をコピーし、ターゲットリージョンで新しいアプリケーションスタックを作成します。企業の要件により、すべてのAMIはすべてのリージョンで暗号化する必要があります。ただし、現在企業が使用しているAMIはいずれも暗号化されていません。開発者は、ターゲットリージョンでアプリケーションを拡張しつつ、暗号化要件を満たすにはどうすればよいですか?
- A. 新しいAMIを作成し、暗号化パラメータを指定する。暗号化されたAMIをターゲットリージョンにコピーする。暗号化されていないAMIを削除する。 ✓
- B. AWS Key Management Service(AWS KMS)を使用して、暗号化されていないAMIの暗号化を有効化する。暗号化されたAMIをターゲットリージョンにコピーする。
- C. AWS Certificate Manager(ACM)を使用して、暗号化されていないAMIの暗号化を有効化する。暗号化されたAMIをターゲットリージョンにコピーする。
- D. 暗号化されていないAMIをターゲットリージョンにコピーする。ターゲットリージョンでデフォルトの暗号化を有効化する。
正解: A. 新しいAMIを作成し、暗号化パラメータを指定する。暗号化されたAMIをターゲットリージョンにコピーする。暗号化されていないAMIを削除する。
解説
選択肢Aが最も要件に適合する解決策です。開発者は、新しいAMIを作成する際に暗号化パラメータを指定できます。その後、暗号化されたAMIをターゲットリージョンにコピーし、暗号化されていないAMIを削除します。これにより、ターゲットリージョン内のすべてのAMIが暗号化されることを保証できます。他の選択肢では、選択肢BおよびCにおいて、AWS KMSおよびAWS Certificate Managerはそれぞれ異なる目的のサービスであり、AMIの暗号化には適用できません。選択肢Dでは、デフォルトの暗号化を有効化すると記述されていますが、AMIに対する暗号化を明示的に指定していません。