Q53 — AWS DVA-C02 第3章
第 53/100 問 | ← 第3章
ある会社が、AWS Lambda関数を用いたサーバーレスアプリケーションを開発しています。この会社は、開発環境でLambda関数をテストするためのテストイベントを作成したいと考えています。テストイベントは、IAM開発者グループに所属するすべてのIAMユーザーが利用できるようにする必要があります。この要件を満たす解決策はどれですか?
- A. Amazon S3内にテストイベントをJSONオブジェクトとして作成・保存し、すべてのIAMユーザーがそのS3バケットにアクセスできるようにします。 ✓
- B. テストイベントを作成し、イベント共有設定を有効にしてテストイベントを共有可能にします。
- C. Amazon DynamoDB内にテストイベントを作成・保存し、IAMロールによるDynamoDBへのアクセスを許可します。
- D. テストイベントを作成し、イベント共有設定を有効にしてテストイベントを非公開にします。
正解: A. Amazon S3内にテストイベントをJSONオブジェクトとして作成・保存し、すべてのIAMユーザーがそのS3バケットにアクセスできるようにします。
解説
Lambda関数のテストイベントは通常JSON形式であり、高可用性・信頼性・大量の並列読み書きをサポートするAmazon S3への保存が一般的なベストプラクティスです。S3バケットポリシーまたはIAMポリシーを用いてIAM開発者グループ内の全ユーザーにアクセス権限を付与することで、チーム全体での共有・編集・バージョン管理(S3バージョン管理機能活用)が容易になります。一方、BはLambdaテストイベントの共有には適用されず、Cは静的テストデータには過剰な機能であり、Dは内部利用向けテストイベントを意図的に非公開にする必要はありません。したがって、最も適切な解決策はAです。