Q87 — AWS SAA-C03 第4章
第 87/105 問 | ← 第4章
Q282. ある企業は、Amazon EC2インスタンスのオペレーティングシステムのバージョン、パッチ適用状況、およびインストール済みソフトウェアに関する情報を一元管理するための新しい監査システムを最近導入しました。ソリューションアーキテクトは、EC2 Auto Scalingグループによってプロビジョニングされたすべてのインスタンスが、起動時および終了時に監査システムにレポートを確実かつ迅速に送信できるようにする必要があります。これらの要件を最も効率的に満たす解決策はどれですか?
- A. 定期実行されるAWS Lambda関数を使用し、すべてのEC2インスタンス上でリモートでスクリプトを実行して監査システムにデータを送信します。
- B. EC2 Auto Scalingのライフサイクルフックを使用して、インスタンスの起動時および終了時に監査システムへデータを送信するカスタムスクリプトを実行します。 ✓
- C. EC2 Auto Scalingの起動設定(launch configuration)でユーザーデータを通じてカスタムスクリプトを実行し、インスタンスの起動時および終了時に監査システムへデータを送信します。
- D. インスタンスのオペレーティングシステム上でカスタムスクリプトを実行し、監査システムへデータを送信するよう設定します。このスクリプトを、EC2 Auto Scalingグループがインスタンスの起動時および終了時に実行するよう構成します。
正解: B. EC2 Auto Scalingのライフサイクルフックを使用して、インスタンスの起動時および終了時に監査システムへデータを送信するカスタムスクリプトを実行します。
解説
Amazon EC2 Auto Scalingでは、Auto Scalingグループにライフサイクルフックを追加できます。これにより、Auto Scalingグループがインスタンスのライフサイクルにおけるイベントを認識し、対応するライフサイクルイベント発生時にカスタムアクションを実行することが可能になります。ライフサイクルフックでは、デフォルトで1時間(変更可能)の猶予時間を指定でき、その時間内にライフサイクルアクションを完了させる必要があります。https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html https://docs.aws.amazon.com/es_es/autoscaling/ec2/userguide/lifecycle-hooks.html