Q8 — AWS DVA-C02 第3章

第 8/100 問 | ← 第3章

ある開発者がAmazon API Gateway APIの問題をトラブルシューティングしています。クライアントがAPIのエンドポイントにアクセスしようとすると、HTTP 400レスポンスエラーが返されます。開発者は、これらのエラーの原因を特定するにはどうすればよいでしょうか?

正解: D. APIのステージに対して実行ログおよびアクセスログを有効化し、Amazon CloudWatch Logsに設定します。CloudWatch Logsロググループを作成します。APIのステージに対してロググループのAmazonリソース名(ARN)を指定します。

解説

選択肢Dは、APIステージの実行ログおよびアクセスログを有効化し、Amazon CloudWatch Logsに設定することを提案しています。その後、CloudWatch Logsロググループを作成し、APIステージに対してそのロググループのAmazonリソース名(ARN)を指定します。これにより、リクエストおよびレスポンスを含むAPI呼び出しの詳細情報を記録でき、HTTP 400レスポンスエラーの原因を特定するのに役立ちます。他の選択肢の問題点:選択肢Aでは、Kinesis Data Firehoseストリームを用いてAPI呼び出しログを受信する方法が提示されていますが、これはHTTP 400エラーの調査よりも間接的であり、CloudWatch Logsへの直接記録の方がより適切です。選択肢Bでは、CloudTrail Insightsはセキュリティリスクの検出および予測に重点を置いており、APIのリクエスト・レスポンスの詳細情報を提供しません。選択肢Cでは、AWS X-Rayは分散トレーシングを提供しますが、アプリケーションレベルのトレースに特化しており、API GatewayのHTTP 400エラーのトラブルシューティングにはCloudWatch Logsほど直接的ではありません。