Q62 — AWS SCS-C02 第1章

第 62/100 問 | ← 第1章

ある企業は、ログファイルを分析するための集中型ソリューションを構築する必要があります。同社はAWS Organizations内のOrganizationを使用してAWSアカウントを管理しています。 このソリューションは、以下のソースからイベントを収集・正規化する必要があります: - Organizations全体 - 同社のAWSアカウントで実行されるすべてのAWS Marketplace提供サービス - 同社のオンプレミスシステム

正解: B. 監視が必要なソースに対してAmazon CloudWatch Logsのログストリームを設定します。各ログストリームに対してログサブスクリプションフィルターを作成し、メッセージをAmazon OpenSearch Serviceに転送して分析します。

解説

本問の核心は、Organization全体、AWS Marketplaceサービス、およびオンプレミスシステムという3種類のデータソースを横断するログの集約・分析です。Amazon CloudWatch Logsは、VPCフローログ、CloudTrailなどAWSサービスのログを統一的に収集でき、さらにオンプレミスシステムのログ(エージェントのインストールが必要)にも対応可能です。サブスクリプションフィルターにより、ログをリアルタイムでフィルタリング・転送し、Amazon OpenSearch Serviceへ分析用に送信することで、集中型分析と正規化処理を実現し、特定のストレージアーキテクチャやクロスアカウントポリシー設定を必要としません。選択肢BはCloudWatchとOpenSearchのシームレスな連携により、すべての3つのデータソースをカバーし、正規化された分析およびリアルタイムクエリ機能を直接達成します。