Q62 — AWS SCS-C02 第1章
第 62/100 問 | ← 第1章
ある企業は、ログファイルを分析するための集中型ソリューションを構築する必要があります。同社はAWS Organizations内のOrganizationを使用してAWSアカウントを管理しています。 このソリューションは、以下のソースからイベントを収集・正規化する必要があります: - Organizations全体 - 同社のAWSアカウントで実行されるすべてのAWS Marketplace提供サービス - 同社のオンプレミスシステム
- A. ログ用の集中型Amazon S3バケットを設定します。すべてのアカウントでVPC Flow Logs、AWS CloudTrail、およびAmazon Route 53ログを有効化し、すべてのアカウントが集中型S3バケットを使用するように設定します。AWS Glueクローラーを設定してログファイルを解析し、Amazon Athenaを使用してログデータをクエリします。
- B. 監視が必要なソースに対してAmazon CloudWatch Logsのログストリームを設定します。各ログストリームに対してログサブスクリプションフィルターを作成し、メッセージをAmazon OpenSearch Serviceに転送して分析します。 ✓
- C. Organizations内に委任されたAmazon Security Lake管理者アカウントを設定します。Organizationに対してSecurity Lakeを有効化および設定し、監視が必要なアカウントを追加します。Amazon Athenaを使用してログデータをクエリします。
- D. SCPを適用して、すべてのメンバーアカウントおよびサービスがログファイルを集中型Amazon S3バケットに配信するように設定します。Amazon OpenSearch Serviceを使用して、集中型S3バケット内のログエントリをクエリします。
正解: B. 監視が必要なソースに対してAmazon CloudWatch Logsのログストリームを設定します。各ログストリームに対してログサブスクリプションフィルターを作成し、メッセージをAmazon OpenSearch Serviceに転送して分析します。
解説
本問の核心は、Organization全体、AWS Marketplaceサービス、およびオンプレミスシステムという3種類のデータソースを横断するログの集約・分析です。Amazon CloudWatch Logsは、VPCフローログ、CloudTrailなどAWSサービスのログを統一的に収集でき、さらにオンプレミスシステムのログ(エージェントのインストールが必要)にも対応可能です。サブスクリプションフィルターにより、ログをリアルタイムでフィルタリング・転送し、Amazon OpenSearch Serviceへ分析用に送信することで、集中型分析と正規化処理を実現し、特定のストレージアーキテクチャやクロスアカウントポリシー設定を必要としません。選択肢BはCloudWatchとOpenSearchのシームレスな連携により、すべての3つのデータソースをカバーし、正規化された分析およびリアルタイムクエリ機能を直接達成します。