Q44 — AWS SAA-C03 第4章
第 44/105 問 | ← 第4章
Q239. ある企業は、1,000台のAmazon EC2 Linuxインスタンスで実行される本番ワークロードを運用しています。このワークロードはサードパーティ製ソフトウェアによって駆動されています。企業は、重大なセキュリティ脆弱性を迅速に修正するため、すべてのEC2インスタンス上でこのサードパーティ製ソフトウェアのパッチをできるだけ早く適用する必要があります。ソリューションアーキテクトは、これらの要件を満たすために何を行うべきでしょうか?
- A. すべてのEC2インスタンスにパッチを適用するAWS Lambda関数を作成する。
- B. AWS Systems Manager Patch Managerを設定して、すべてのEC2インスタンスにパッチを適用する。 ✓
- C. AWS Systems Managerのメンテナンスウィンドウをスケジュールし、すべてのEC2インスタンスにパッチを適用する。
- D. AWS Systems Manager Run Commandを使用して、すべてのEC2インスタンスにパッチを適用するカスタムコマンドを実行する。
正解: B. AWS Systems Manager Patch Managerを設定して、すべてのEC2インスタンスにパッチを適用する。
解説
B. AWS Systems Manager Patch Managerを設定してすべてのEC2インスタンスにパッチを適用することが、これらの要件を満たす最も適切な解決策です。 AWS Systems Manager Patch Managerは、セキュリティ関連およびその他の種類の更新を含む、管理対象インスタンス(Amazon EC2およびオンプレミスインスタンスを含む)へのパッチ適用プロセスを自動化するための集中管理型ソリューションを提供します。多数のインスタンスにわたるパッチ展開を自動化できます。 選択肢Aでは、すべてのEC2インスタンスにパッチを適用するAWS Lambda関数を作成する必要がありますが、これは多数のインスタンス(1,000台)へのパッチ適用には効率的・効果的でない可能性があります。 選択肢Cのメンテナンスウィンドウは、計画的な保守作業には有効ですが、緊急を要するセキュリティパッチには不向きです。 選択肢DのAWS Systems Manager Run Commandによるカスタムコマンド実行は、少数のインスタンスには実用的ですが、1,000台という大規模な環境では、パッチの配信、適用状況の追跡、失敗時の再試行などのオーバーヘッドや管理負荷が大きくなり、効率的とは言えません。