Q30 — AWS SAP-C02 第1章
第 30/75 問 | ← 第1章
Q105. 複数のAWSアカウントを保有する企業がAWS Organizationsを利用しています。同社のAWSアカウントには、VPC、Amazon EC2インスタンス、およびコンテナが展開されています。同社のコンプライアンスチームは、同社がデプロイを行っているすべてのVPC内にセキュリティツールを導入しました。このセキュリティツールはEC2インスタンス上で実行され、情報をコンプライアンスチーム専用のAWSアカウントへ送信します。また、同社は関連するすべてのコンプライアンスリソースに、キーが「costCenter」、値が「compliance」のタグを付与しています。同社は、EC2インスタンス上で実行されるセキュリティツールのコストを特定し、その金額をコンプライアンスチームのAWSアカウントへ請求したいと考えています。このコスト計算は、可能な限り正確である必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?
- A. 組織の管理アカウントで「costCenter」のユーザ定義タグを有効化します。月次AWS Cost and Usage Report(コストと使用状況レポート)を、管理アカウント内のAmazon S3バケットへ保存するよう設定します。レポート内のタグ別集計を活用して、「costCenter」タグが付与されたリソースの合計コストを取得します。 ✓
- B. 組織のメンバーアカウントで「costCenter」のユーザ定義タグを有効化します。月次AWS Cost and Usage Reportを、管理アカウント内のAmazon S3バケットへ保存するよう設定します。メンバーアカウントで、月1回実行されるAWS Lambda関数をスケジュールし、レポートを取得して「costCenter」タグが付与されたリソースの合計コストを計算します。
- C. 組織のメンバーアカウントで「costCenter」のユーザ定義タグを有効化します。管理アカウントから月次AWS Cost and Usage Reportをスケジュールします。レポート内のタグ別集計を活用して、「costCenter」タグが付与されたリソースの合計コストを計算します。
- D. AWS Trusted Advisorの組織ビューでカスタムレポートを作成します。このレポートを、コンプライアンスチームのAWSアカウント内で「costCenter」タグが付与されたリソースについて、月次請求サマリーを生成するよう設定します。
正解: A. 組織の管理アカウントで「costCenter」のユーザ定義タグを有効化します。月次AWS Cost and Usage Report(コストと使用状況レポート)を、管理アカウント内のAmazon S3バケットへ保存するよう設定します。レポート内のタグ別集計を活用して、「costCenter」タグが付与されたリソースの合計コストを取得します。
解説
要件を満たすためには、ソリューションアーキテクトがAWS Organizationsの管理アカウントで「costCenter」のユーザ定義タグを有効化し、月次AWS Cost and Usage Reportを管理アカウント内のAmazon S3バケットへ保存するよう設定する必要があります。ユーザ定義タグの有効化とコスト・使用状況レポートの設定により、タグに基づく詳細なコスト内訳を取得できます。具体的には、「costCenter」タグを用いてフィルタリングすることで、EC2インスタンス上で実行されるセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントへの正確な課金が可能になります。選択肢Bは、メンバーアカウントでLambda関数をスケジュールしてレポートを取得・集計するという不必要な複雑さを追加しており、AWS Cost and Usage Reportを直接活用する方法よりも非効率です。選択肢Cは、管理アカウントからレポートをスケジュールするとしていますが、これはタグによる細かいコスト集計をサポートしない可能性があり、正確なコスト算出に必要な粒度を確保できません。選択肢Dは誤りです。AWS Trusted Advisorは、ユーザ定義タグに基づくコスト内訳を目的としたカスタムレポートの生成機能を提供していません。