Q95 — AWS DVA-C02 第2章
第 95/100 問 | ← 第2章
ある会社が、Amazon RDS for MySQL のデータベースインスタンス「mysql-db」を所有しています。このデータベースインスタンスは過去90日以内に削除されました。開発者は、AWS環境でこのデータベースインスタンスを削除したIAMユーザーまたはロールを特定したいと考えています。この要件を満たす解決策はどれですか?
- A. リソース mysql-db のAWS CloudTrailイベントを検索し、イベント名が DeleteDBInstance のものを抽出して各イベントを確認する。 ✓
- B. ロググループ rds/mysql-db の最新のログストリームからAmazon CloudWatch Logsのイベントを取得し、各ログイベントを確認する。
- C. AWS X-Rayのトレースサマリーを検索し、サービス名が mysql-db のものでフィルタリングする。各サマリー内の ErrorRootCauses 値を確認する。
- D. AWS Systems Managerの削除インベントリを検索し、削除された TypeName が RDS のものでフィルタリングする。削除の詳細を確認する。
正解: A. リソース mysql-db のAWS CloudTrailイベントを検索し、イベント名が DeleteDBInstance のものを抽出して各イベントを確認する。
解説
選択肢A:AWS CloudTrailは、AWSリソースに対するすべてのAPI呼び出し(データベースインスタンスの削除を含む)を記録します。CloudTrailイベントを検索し、イベント名が DeleteDBInstance のレコードをフィルタリングすることで、誰がいつ mysql-db データベースインスタンスを削除したかを確認できます。選択肢B:CloudWatch Logsのロググループは通常、アプリケーションログを保存するために使用され、リソース削除操作の詳細情報は記録しません。CloudWatch Logsは、削除操作を実行したIAMユーザーまたはロール情報を記録しません。選択肢C:AWS X-Rayは分散トレースおよびアプリケーションのデバッグに使用され、AWSリソースの削除イベントを記録・追跡するためのものではありません。X-Rayは主にリクエストのパフォーマンス問題に焦点を当てており、IAM操作の記録には対応していません。選択肢D:AWS Systems Managerの削除インベントリは削除操作を記録するインベントリですが、これは主にインベントリおよび構成管理を目的としており、詳細な操作ログではありません。削除インベントリには、削除操作を実行したIAMユーザーまたはロールに関する情報は含まれません。したがって、選択肢Aが正しい解決策です。CloudTrailは、誰が削除操作を実行したか、その他の関連情報を含む詳細なイベントログを提供します。