Q15 — AWS SOA-C02 第1章
第 15/100 問 | ← 第1章
SysOps管理者は、VPCフローログをAmazon CloudWatch Logsに公開するように設定しました。SysOps管理者がCloudWatch Logsでログを確認したところ、予想よりも少ないトラフィックが記録されていることに気づきました。その後、オンプレミスでキャプチャされたログとVPCフローログを比較した結果、SysOps管理者はVPCフローログが不完全であると判断しました。 トラフィックの差異の原因として考えられるのは次のうちどれですか?
- A. CloudWatch Logsのスロットルが適用されています。
- B. CloudWatchのIAMロールがVPCフローログサービスとの信頼関係を持っていません。
- C. VPCフローログの作成がまだ進行中です。
- D. VPCフローログは、オンプレミスサーバーからVPCへのトラフィックをキャプチャできません。 ✓
正解: D. VPCフローログは、オンプレミスサーバーからVPCへのトラフィックをキャプチャできません。
解説
VPCフローログはVPC内のネットワークトラフィックを監視するために使用されますが、特定の制限があります。AWSドキュメントによると、VPCフローログはVPNまたはDirect Connectを介してVPCに入るオンプレミスからVPCへのトラフィックを記録できません。オンプレミスサーバーからVPCへ送信されるトラフィックがこのような接続方式を使用している場合、フローログに記録されない可能性があります。選択肢AはCloudWatchの制限を示唆していますが、通常は遅延を引き起こすだけで、継続的なトラフィックの欠落にはつながりません。選択肢BのIAM権限の問題は、ログの送信自体を妨げるため、部分的な欠落ではなく完全な送信失敗を引き起こします。選択肢Cは一時的な状態であり、問題文で述べられている継続的な現象とは一致しません。選択肢Dは、ドキュメントで明確に言及されているトラフィックタイプの制限に対応しており、トラフィックの差異を正しく説明しています。