Q9 — AWS SAA-C03 第5章
第 9/65 問 | ← 第5章
Q309. ある企業が、AWS Systems Manager Session Manager のすべてのログをアーカイブ目的で Amazon S3 バケットに送信したいと考えています。この要件を、最も運用効率よく満たす解決策はどれですか?
- A. Systems Manager コンソールで S3 ログ記録を有効化し、セッションデータを送信する Amazon S3 バケットを選択します。 ✓
- B. Amazon CloudWatch エージェントをインストールし、すべてのログを CloudWatch ロググループに送信します。その後、そのロググループからログを Amazon S3 バケットへエクスポートしてアーカイブします。
- C. すべてのサーバーのログを中央の S3 バケットにアップロードする Systems Manager ドキュメントを作成し、Amazon EventBridge を使用して、アカウント内のすべてのサーバーに対して毎日そのドキュメントを実行します。
- D. Amazon CloudWatch エージェントをインストールし、すべてのログを CloudWatch ロググループに送信します。次に、CloudWatch Logs のサブスクリプションを作成して、着信ログイベントを Amazon Kinesis Data Firehose デリバリーストリームに転送し、S3 を宛先として設定します。
正解: A. Systems Manager コンソールで S3 ログ記録を有効化し、セッションデータを送信する Amazon S3 バケットを選択します。
解説
選択肢 A:Systems Manager コンソールで S3 ログ記録を有効化し、セッションデータを送信する S3 バケットを選択する方法が、最も運用効率が高く、シンプルかつ直感的な構成です。この設定を一度行えば、Systems Manager Session Manager のすべてのログが自動的に指定された Amazon S3 バケットに送信され、アーカイブ目的に即座に対応できます。選択肢 B:CloudWatch エージェントの導入、ログの CloudWatch ロググループへの送信、そしてログの S3 へのエクスポートという手順は、余分なステップと複雑さを追加します。CloudWatch Logs によるログ集約や高度な検索機能は有用ですが、エクスポートには追加設定が必要であり、コストも増加する可能性があります。選択肢 C:Systems Manager ドキュメントと Amazon EventBridge を組み合わせて、全サーバーに対して毎日ログをアップロードする仕組みは、EventBridge などの追加コンポーネントを導入するため複雑であり、ログの正しく継続的なアップロードを保証するために継続的な保守管理が必要です。選択肢 D:CloudWatch エージェント、CloudWatch Logs サブスクリプション、Kinesis Data Firehose、そして S3 宛先という、多数のコンポーネントを連携させる構成は、設計・運用ともに複雑であり、継続的な保守管理を要します。