Q9 — AWS SAA-C03 第3章
第 9/65 問 | ← 第3章
Q139. ある会社は、アプリケーションログを Amazon CloudWatch Logs のロググループに保存しています。新しいポリシーでは、すべてのアプリケーションログをほぼリアルタイムで Amazon OpenSearch Service(旧 Amazon Elasticsearch Service)に保存する必要があります。 この要件を満たすソリューションのうち、運用オーバーヘッドが最も少ないものはどれですか?
- A. CloudWatch Logs のサブスクリプションを設定し、ログを Amazon OpenSearch Service(旧 Amazon Elasticsearch Service)にストリーミングします。 ✓
- B. AWS Lambda 関数を作成します。ロググループからこの関数を呼び出して、ログを Amazon OpenSearch Service(旧 Amazon Elasticsearch Service)に書き込みます。
- C. Amazon Kinesis Data Firehose デリバリーストリームを作成します。ロググループをそのデリバリーストリームのソースとして設定し、Amazon OpenSearch Service(旧 Amazon Elasticsearch Service)をデリバリーストリームの宛先として設定します。
- D. 各アプリケーションサーバーに Amazon Kinesis Agent をインストール・設定し、ログを Amazon Kinesis Data Streams へ送信します。その後、Kinesis Data Streams からログを Amazon OpenSearch Service(旧 Amazon Elasticsearch Service)へ配信するように設定します。
正解: A. CloudWatch Logs のサブスクリプションを設定し、ログを Amazon OpenSearch Service(旧 Amazon Elasticsearch Service)にストリーミングします。
解説
最も運用オーバーヘッドが少ないのは選択肢 C です。Amazon Kinesis Data Firehose は、CloudWatch Logs とのネイティブ統合(ロググループを直接ソースとして指定可能)を持ち、データ変換や再試行、エラー処理、スケーリングを自動で管理します。これにより、Lambda 関数の開発・保守(B)、エージェントのインストール・管理(D)、またはサブスクリプションフィルターの手動設定と潜在的なデータ損失リスク(A:サブスクリプションは OpenSearch Service への直接配信をサポートしておらず、実際には Lambda 経由など別途構成が必要)といった追加作業が不要になります。なお、選択肢 A は誤りであり、CloudWatch Logs のサブスクリプションは Amazon OpenSearch Service に直接ストリーミングできません(Lambda や Firehose を中継する必要があります)。したがって、C が唯一、マネージドサービスだけで完全に構成可能な、運用負荷が最小のソリューションです。