Q30 — AWS SAP-C02 第1章

第 30/75 問 | ← 第1章

Q105. 複数のAWSアカウントを保有する企業がAWS Organizationsを利用しています。同社のAWSアカウントには、VPC、Amazon EC2インスタンス、およびコンテナが展開されています。同社のコンプライアンスチームは、同社がデプロイを行っているすべてのVPC内にセキュリティツールを導入しました。このセキュリティツールはEC2インスタンス上で実行され、情報をコンプライアンスチーム専用のAWSアカウントへ送信します。また、同社は関連するすべてのコンプライアンスリソースに、キーが「costCenter」、値が「compliance」のタグを付与しています。同社は、EC2インスタンス上で実行されるセキュリティツールのコストを特定し、その金額をコンプライアンスチームのAWSアカウントへ請求したいと考えています。このコスト計算は、可能な限り正確である必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?

正解: A. 組織の管理アカウントで「costCenter」のユーザ定義タグを有効化します。月次AWS Cost and Usage Report(コストと使用状況レポート)を、管理アカウント内のAmazon S3バケットへ保存するよう設定します。レポート内のタグ別集計を活用して、「costCenter」タグが付与されたリソースの合計コストを取得します。

解説

要件を満たすためには、ソリューションアーキテクトがAWS Organizationsの管理アカウントで「costCenter」のユーザ定義タグを有効化し、月次AWS Cost and Usage Reportを管理アカウント内のAmazon S3バケットへ保存するよう設定する必要があります。ユーザ定義タグの有効化とコスト・使用状況レポートの設定により、タグに基づく詳細なコスト内訳を取得できます。具体的には、「costCenter」タグを用いてフィルタリングすることで、EC2インスタンス上で実行されるセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントへの正確な課金が可能になります。選択肢Bは、メンバーアカウントでLambda関数をスケジュールしてレポートを取得・集計するという不必要な複雑さを追加しており、AWS Cost and Usage Reportを直接活用する方法よりも非効率です。選択肢Cは、管理アカウントからレポートをスケジュールするとしていますが、これはタグによる細かいコスト集計をサポートしない可能性があり、正確なコスト算出に必要な粒度を確保できません。選択肢Dは誤りです。AWS Trusted Advisorは、ユーザ定義タグに基づくコスト内訳を目的としたカスタムレポートの生成機能を提供していません。