Q45 — AWS SAA-C03 第4章
第 45/105 問 | ← 第4章
Q240. ある会社では、AWS Organizations を使用して、各事業部門ごとに専用の AWS アカウントを作成し、要請に応じて各事業部門が自身のアカウントを独立して管理できるようにしています。しかし、あるアカウントのルートユーザー(root user)メールアドレスに送信された通知を、ルートメール受信者が見落としてしまいました。この会社は、今後同様の通知を見落とさないようにしたいと考えています。また、今後の通知は、アカウント管理者に限定される必要があります。 これらの要件を満たす解決策はどれですか?
- A. 会社のメールサーバーを設定して、AWS アカウントのルートユーザー宛メールアドレスに送信された通知メールを、組織内の全ユーザーに転送する。
- B. すべての AWS アカウントのルートユーザーメールアドレスを、アラートに対応可能な数名の管理者宛に配信するディストリビューションリストとして設定する。また、AWS Organizations コンソールまたはプログラムによる方法で、AWS アカウントの代替連絡先(alternate contacts)を設定する。 ✓
- C. すべての AWS アカウントのルートユーザー宛メールを、アラートの監視および適切なグループへの転送を担当する1名の管理者宛に送信するよう設定する。
- D. 既存のすべての AWS アカウントおよび今後作成されるすべてのアカウントで、同一のルートユーザーメールアドレスを使用するよう設定する。また、AWS Organizations コンソールまたはプログラムによる方法で、AWS アカウントの代替連絡先(alternate contacts)を設定する。
正解: B. すべての AWS アカウントのルートユーザーメールアドレスを、アラートに対応可能な数名の管理者宛に配信するディストリビューションリストとして設定する。また、AWS Organizations コンソールまたはプログラムによる方法で、AWS アカウントの代替連絡先(alternate contacts)を設定する。
解説
正解は B です。すべての AWS アカウントのルートユーザーメールアドレスを、アラートに対応可能な数名の管理者宛に配信するディストリビューションリストとして設定し、さらに AWS Organizations コンソールまたはプログラムによって AWS アカウントの代替連絡先(alternate contacts)を設定することで、これらの要件を最も適切に満たします。 選択肢 A は不適切です。組織内の全ユーザーに通知を転送すると、機密性の高い情報が意図しない受信者に届くリスクがあり、セキュリティ上の懸念があります。