Q30 — AWS SAP-C02 第3章
第 30/75 問 | ← 第3章
Q255. 大手企業が最近、Amazon RDSおよびAmazon DynamoDBのコストが予期せず増加しました。同社は、AWS Billing and Cost Managementにおけるコストの詳細可視化を高める必要があります。AWS Organizationsに複数のアカウント(多数の開発および本番アカウントを含む)が関連付けられていますが、組織全体で一貫したタギング戦略は存在しません。ただし、すべてのインフラストラクチャはAWS CloudFormationを用いて展開し、一貫したタグを付与するというガイドラインは定められています。経営陣は、既存および今後作成されるすべてのDynamoDBテーブルおよびRDSインスタンスに対して、コストセンターナンバーおよびプロジェクトIDを必須とします。ソリューションアーキテクトは、これらの要件を満たすためにどの戦略を提案すべきでしょうか?
- A. Tag Editor を使用して既存のリソースにタグを付与します。コストセンターやプロジェクトIDを定義するためのコスト配分タグを作成し、既存のリソースへのタグの伝搬を24時間待ちます。
- B. AWS Configルールを使用して、タグが付与されていないリソースを財務チームに通知します。クロスアカウントロールを用いて、毎時RDSデータベースおよびDynamoDBリソースのうちタグが付与されていないものをタグ付けする、中央集約型のAWS Lambdaベースのソリューションを作成します。
- C. Tag Editor を使用して既存のリソースにタグを付与します。コストセンターやプロジェクトIDを定義するためのコスト配分タグを作成します。Service Control Policies (SCPs) を使用して、コストセンターやプロジェクトIDがリソースに付与されていない場合のリソース作成を制限します。 ✓
- D. コストセンターやプロジェクトIDを定義するためのコスト配分タグを作成し、既存のリソースへのタグの伝搬を24時間待ちます。既存のフェデレーテッドロールを更新して、コストセンターやプロジェクトIDがリソースに含まれていないリソースのプロビジョニング権限を制限します。
正解: C. Tag Editor を使用して既存のリソースにタグを付与します。コストセンターやプロジェクトIDを定義するためのコスト配分タグを作成します。Service Control Policies (SCPs) を使用して、コストセンターやプロジェクトIDがリソースに付与されていない場合のリソース作成を制限します。
解説
AWS Organizations内でのAWS Billing and Cost Managementの詳細可視化を高めるには、すべてのインフラストラクチャリソースに対してコストセンターナンバーおよびプロジェクトIDを含む一貫したタギング戦略を確立することが不可欠です。本シナリオでは、開発・本番アカウントを含む多数のアカウントがAWS Organizationsに属しており、組織全体で一貫したタギング戦略が欠如しています。この要件を満たす最適な戦略は、選択肢Cです。これは、Tag Editorによる既存リソースへのタグ付与、コストセンターやプロジェクトIDを定義するコスト配分タグの作成、およびService Control Policies (SCPs) を用いた「コストセンターやプロジェクトIDが付与されていないリソースの作成」の防止という、包括的かつ持続可能なアプローチを提供します。これにより、すべてのリソースが一貫してタグ付けされ、リソース利用状況およびコストの可視化が向上します。選択肢Aは、Tag Editorとコスト配分タグの作成を提案しますが、タグの伝搬に最大24時間かかるため、即時の可視化要件を満たさない可能性があります。選択肢Bは、AWS Configによる未タグリソースの検知と、毎時のLambdaによる自動タグ付けを提案しますが、実装期間中にアプリケーションの通常のワークフローに影響を与えるリスクがあります。選択肢Dは、コスト配分タグの作成とフェデレーテッドロールの更新を提案しますが、これも同様に実装時にアプリケーションの運用に干渉する可能性があり、また既存のリソースへのタグ付与が明示的に含まれていない点で不十分です。