Q87 — AWS SCS-C02 第1章

第 87/100 問 | ← 第1章

セキュリティエンジニアは、管理者権限でAWS Lambdaコンソールにログインしています。セキュリティエンジニアは、myFunctionという名前のLambda関数のAmazon CloudWatchログを表示しようとしています。LambdaコンソールでCloudWatchログを表示するオプションを選択すると、「Log Streamsの読み込みエラー」というメッセージが表示されます。Lambda関数の実行ロールのIAMポリシーには、以下のアクションが含まれています。 セキュリティエンジニアは、このエラーをどのように修正すべきですか?

正解: D. logs:CreateLogStreamアクションを2番目のAllowステートメントに追加します。

解説

問題文の説明によると、セキュリティエンジニアがLambda関数のログを表示しようとした際に「error loading Log Streams」というエラーメッセージが表示されています。これは通常、Lambda関数の実行ロールがログ表示に必要な権限を欠いていることを意味します。IAMポリシーにはすでにlogs:CreateLogGroupおよびlogs:PutLogEventsアクションが許可されていますが、具体的なログストリームへのアクセスにはlogs:GetLogStreamまたは関連アクションが必要です。ただし、提示された選択肢の中で最も近い正しい解決策は、logs:CreateLogStream(選択肢D)を追加することです。これは、ログストリームの作成がログ表示の前提となる場合があり、より包括的なログアクセス権限を確保するための措置です。