Q16 — AWS SOA-C02 第1章

第 16/100 問 | ← 第1章

ある企業は、オンプレミスおよびAWS上でワークロードを実行しています。SysOps管理者は、AWSサービスを用いてオンプレミスのすべてのサーバーでタスクを自動化する必要があります。また、SysOps管理者は、オンプレミスサーバーに長期的な資格情報をインストールしてはいけません。 これらの要件を満たすために、SysOps管理者は何を行うべきですか?

正解: B. AWS Systems Managerでマネージドインスタンスアクティベーションを作成します。オンプレミスサーバーにSystems Manager Agent(SSM Agent)をインストールし、アクティベーションコードおよびIDを用いてサーバーを登録します。

解説

AWS Systems Managerはハイブリッド環境の管理をサポートし、オンプレミスサーバーに長期的な資格情報を保存する必要がありません。AWSドキュメントによると、Systems Managerのマネージドインスタンスアクティベーション機能を使用すると、アクティベーションコードおよびIDが生成されます。オンプレミスサーバーにSSM Agentをインストールした後、このアクティベーション情報を用いて登録することで、一時的な資格情報を用いてAWSサービスに安全に接続できます。選択肢Aは誤りで、オンプレミスサーバーにはIAMロールをアタッチできません。選択肢CでIAMポリシーをダウンロードしても意味がありません。選択肢Dは長期的な資格情報を使用するため、要件に違反します。正しい方法は、Systems Managerのハイブリッド環境登録手順に従うことです。