Q99 — AWS DVA-C02 第3章
第 99/100 問 | ← 第3章
ある企業が、WebhookとしてAmazon API Gateway REST APIエンドポイントを使用し、ローカルのソースコード管理(SCM)システムからAmazon EventBridgeへイベントを発行しています。この企業は、中央のAWSアカウント内のEventBridgeルールを設定して、アプリケーションデプロイメントを監視しています。同社は、複数の受信側AWSアカウントにわたって同じイベントを配信する必要があります。開発者は、SCMシステムの構成を変更せずにこの要件を満たすにはどうすればよいでしょうか?
- A. 必要なすべてのAWSアカウントにAPI Gateway REST APIをデプロイします。すべてのゲートウェイエンドポイントで同じカスタムドメインを使用し、単一のSCM Webhookがすべてのアカウントからのイベントに使用できるようにします。
- B. すべての受信側AWSアカウントにAPI Gateway REST APIをデプロイします。AWSアカウントの数と同じ数だけSCM Webhookを作成します。
- C. 中央のAWSアカウントのEventBridgeに、受信側AWSアカウントへのアクセス権限を付与します。受信側AWSアカウント上でEventBridgeイベントバスを既存のEventBridgeルールのターゲットとして追加します。 ✓
- D. API GatewayのタイプをREST APIからHTTP APIに変換します。
正解: C. 中央のAWSアカウントのEventBridgeに、受信側AWSアカウントへのアクセス権限を付与します。受信側AWSアカウント上でEventBridgeイベントバスを既存のEventBridgeルールのターゲットとして追加します。
解説
このシナリオでは、SCMシステムの構成を変更せずに、イベントがEventBridge経由で複数の受信側AWSアカウントに配信されるようにする必要があります。Aは、すべてのAWSアカウントにAPI Gateway REST APIをデプロイし、同一のカスタムドメインを使用するという提案ですが、これはSCM構成の変更なしに複数アカウントへのイベント配信を実現しません。Bは各AWSアカウントごとにSCM Webhookを作成することを要求しており、「SCMシステム構成を変更しない」という要件に反します。Cは、中央AWSアカウントのEventBridgeルールが他のAWSアカウントのイベントバスにイベントを転送することを可能にします。これは、中央アカウントにクロスアカウントアクセス権限を付与することで実現され、SCM構成の変更は不要です。DはAPI Gatewayのタイプ変更であり、本要件とは無関係です。したがって、正解はCです。