Q53 — AWS SAP-C02 第1章
第 53/75 問 | ← 第1章
Q128. ある企業には、事業にとって極めて重要なレガシーモノリシックアプリケーションがあります。このアプリケーションは、Amazon Linux 2 を実行する Amazon EC2 インスタンス上でホストされています。同社のアプリケーションチームは、法務部門から、インスタンスに接続された暗号化済みの Amazon Elastic Block Store(Amazon EBS)ボリュームのデータを Amazon S3 バケットにバックアップするよう指示を受けました。ただし、アプリケーションチームはそのインスタンスに対する管理者用 SSH キーペアを保有していません。また、アプリケーションはユーザーへのサービス提供を継続する必要があります。 これらの要件を満たす解決策はどれですか?
- A. インスタンスに Amazon S3 への書き込み権限を持つロールをアタッチします。AWS Systems Manager Session Manager を使用してインスタンスにアクセスし、コマンドを実行してデータを Amazon S3 にコピーします。 ✓
- B. 再起動(reboot)を有効にしてインスタンスのイメージを作成します。そのイメージから新しい EC2 インスタンスを起動します。新しいインスタンスに Amazon S3 への書き込み権限を持つロールをアタッチし、コマンドを実行してデータを Amazon S3 にコピーします。
- C. Amazon Data Lifecycle Manager(Amazon DLM)を使用して EBS ボリュームのスナップショットを作成し、そのデータを Amazon S3 にコピーします。
- D. インスタンスのイメージを作成します。そのイメージから新しい EC2 インスタンスを起動します。新しいインスタンスに Amazon S3 への書き込み権限を持つロールをアタッチし、コマンドを実行してデータを Amazon S3 にコピーします。
正解: A. インスタンスに Amazon S3 への書き込み権限を持つロールをアタッチします。AWS Systems Manager Session Manager を使用してインスタンスにアクセスし、コマンドを実行してデータを Amazon S3 にコピーします。
解説
選択肢 C では、スナップショットから Amazon S3 へデータをエクスポートする際に、別途 IAM ロールとポリシーによる S3 バケットへの書き込み権限付与が必要です(スナップショット自体は S3 へのコピー機能を持ちません)。選択肢 B および D では、AMI 作成時にデフォルトでインスタンスがシャットダウンされるため、アプリケーションの可用性が一時的に喪失し、「アプリケーションはユーザーへのサービス提供を継続しなければならない」という要件に反します(「No reboot」オプションの指定が明記されていないため)。一方、選択肢 A は、SSH キーを必要とせず、Systems Manager Session Manager を通じて安全にインスタンスにアクセスでき、アプリケーションの停止を伴わず、かつ必要な IAM 権限を適切に付与して S3 へのデータコピーを実行できます。したがって、選択肢 A が最も適切な解決策です。