Q16 — AWS SOA-C02 第1章
第 16/100 問 | ← 第1章
ある企業は、オンプレミスおよびAWS上でワークロードを実行しています。SysOps管理者は、AWSサービスを用いてオンプレミスのすべてのサーバーでタスクを自動化する必要があります。また、SysOps管理者は、オンプレミスサーバーに長期的な資格情報をインストールしてはいけません。 これらの要件を満たすために、SysOps管理者は何を行うべきですか?
- A. AWS Systems Managerの権限を含むIAMロールおよびインスタンスプロファイルを作成し、それをオンプレミスサーバーにアタッチします。
- B. AWS Systems Managerでマネージドインスタンスアクティベーションを作成します。オンプレミスサーバーにSystems Manager Agent(SSM Agent)をインストールし、アクティベーションコードおよびIDを用いてサーバーを登録します。 ✓
- C. 適切なAWS Systems Manager権限を含むAWSマネージドIAMポリシーを作成し、そのIAMポリシーをオンプレミスサーバーにダウンロードします。
- D. IAMユーザーおよびアクセスキーを作成します。オンプレミスサーバーにログインし、AWS CLIをインストールします。AWS CLIのインストールが成功した後、AWS資格情報ファイルにアクセスキーを設定します。
正解: B. AWS Systems Managerでマネージドインスタンスアクティベーションを作成します。オンプレミスサーバーにSystems Manager Agent(SSM Agent)をインストールし、アクティベーションコードおよびIDを用いてサーバーを登録します。
解説
AWS Systems Managerはハイブリッド環境の管理をサポートし、オンプレミスサーバーに長期的な資格情報を保存する必要がありません。AWSドキュメントによると、Systems Managerのマネージドインスタンスアクティベーション機能を使用すると、アクティベーションコードおよびIDが生成されます。オンプレミスサーバーにSSM Agentをインストールした後、このアクティベーション情報を用いて登録することで、一時的な資格情報を用いてAWSサービスに安全に接続できます。選択肢Aは誤りで、オンプレミスサーバーにはIAMロールをアタッチできません。選択肢CでIAMポリシーをダウンロードしても意味がありません。選択肢Dは長期的な資格情報を使用するため、要件に違反します。正しい方法は、Systems Managerのハイブリッド環境登録手順に従うことです。