Q26 — AWS SAA-C03 第1章

第 26/65 問 | ← 第1章

Q26. AWS上でWebアプリケーションをホストしている企業が、すべてのAmazon EC2インスタンス、Amazon RDS DBインスタンス、およびAmazon Redshiftクラスターにタグが正しく設定されていることを保証したいと考えています。また、このチェックの設定および運用にかかる工数を最小限に抑えたいとしています。ソリューションアーキテクトは、この要件を満たすために何を行うべきでしょうか?

正解: A. AWS Configルールを使用して、適切にタグ付けされていないリソースを定義および検出する

解説

AWS Configは、Amazon EC2インスタンス、Amazon RDS DBインスタンス、Amazon Redshiftクラスターなど、AWSリソースの構成を継続的に監視できるマネージドサービスです。AWS Configルールを活用すれば、タグ付けのコンプライアンスを含むリソース構成を管理できます。これらのリソースに対する適切なタグの有無をチェックするルールを定義することで、AWS Configは定期的にリソースのタグを評価し、非準拠のリソースを自動的に報告します。これにより、設定および運用にかかる工数を最小限に抑えることができます。また、この手法はスケーラブルであり、手動による介入を必要としません。 選択肢Bは不適切です。Cost Explorerは、適切にタグ付けされていないリソースを表示することはできますが、リソースを手動でタグ付けするのは労力が大きく、人的エラーのリスクも高くなります。 選択肢Cは不適切です。すべてのリソースのタグ状態を確認するためのAPI呼び出しを自社で実装すると、新規・既存のリソース変更に応じてコードの継続的なメンテナンスが必要になります。さらに、EC2インスタンス上でコードを実行する方法は、大規模な環境ではスケーラビリティに課題があります。 選択肢Dも不適切です。Amazon CloudWatch経由でAWS Lambda関数を定期実行するようにスケジュールする場合も、同様にコードの継続的なメンテナンスが必要です。一方、AWS Configは、こうしたタスクをより効率的に処理できるマネージドサービスです。