Q35 — AWS SAP-C02 第1章

第 35/75 問 | ← 第1章

Q110. ある企業はAWS上でクラウドインフラストラクチャを運用しています。ソリューションアーキテクトは、インフラストラクチャをコードとして定義する必要があります。現在、このインフラストラクチャは1つのAWSリージョンにデプロイされています。同社の事業拡大計画では、複数のAWSアカウントおよび複数のAWSリージョンへの展開が含まれています。これらの要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?

正解: C. AWS OrganizationsとAWS CloudFormation StackSetsを使用します。必要なIAM権限を持つアカウントからCloudFormationテンプレートをデプロイします。

解説

インフラストラクチャをコードとして定義し、複数のAWSリージョンおよび複数のAWSアカウントにわたってデプロイするという要件を満たすには、以下の選択肢が推奨されます。 C. AWS OrganizationsとAWS CloudFormation StackSetsを使用し、必要なIAM権限を持つアカウントからCloudFormationテンプレートをデプロイする。 解説: C. AWS OrganizationsとAWS CloudFormation StackSets:AWS Organizationsは、複数のAWSアカウントを一元的に管理・ガバナンスする機能を提供します。AWS CloudFormation StackSetsは、複数のアカウントおよびリージョンに同時にCloudFormationスタックをデプロイできる機能です。 必要なIAM権限を持つアカウントからCloudFormationテンプレートをデプロイする:ソリューションアーキテクトは、CloudFormation StackSetをデプロイ可能な適切なIAM権限を備えたアカウント(AWS Organizationの管理アカウントまたは専用の権限付与済みアカウント)を設定する必要があります。 選択肢Aは不適切です。AWS CloudFormationテンプレートの使用は正しいものの、複数のAWSリージョンおよびアカウントへのデプロイという要件に対応しておらず、またAWS Organizationsによる一元的管理について言及していません。 選択肢Bは不適切です。AWS Organizationsと管理アカウントからのCloudFormationテンプレートデプロイを提案していますが、複数のリージョンへのデプロイにはAWS CloudFormation StackSetsが必要であり、その言及がありません。また、AWS Control Towerはインフラストラクチャをコードとしてデプロイする機能ではなく、主にマルチアカウント環境のガバナンスとベストプラクティス適用を支援するサービスです。 選択肢Dは不適切です。ネストされたスタックは複雑なデプロイを整理・管理するのに有効ですが、複数のAWSリージョンおよびアカウントへのデプロイを実現するための直接的かつ効率的な手段ではありません。 したがって、推奨されるアプローチはCです:AWS OrganizationsとAWS CloudFormation StackSetsを活用し、必要なIAM権限を持つアカウントからCloudFormationテンプレートをデプロイします。