Q38 — AWS SOA-C02 第1章
第 38/100 問 | ← 第1章
SysOps管理者は、AWS Systems Manager Patch Managerを使用して、Amazon EC2 Windowsインスタンスのパッチ適用プロセスを自動化したいと考えています。開発用インスタンスについては、パッチリリース日から2日後に自動承認されるようにしたいです。本番用インスタンスについては、パッチリリース日から5日後に自動承認されるようにしたいです。また、すべてのインスタンスのメンテナンスは、2時間のウィンドウ内でのみ実行される必要があります。 これらの要件を満たすソリューションはどれですか?
- A. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと1つのパッチベースラインを作成します。各パッチグループに自動承認遅延を追加します。単一のメンテナンスウィンドウを作成します。
- B. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと2つのパッチベースラインを作成します。各パッチベースラインで自動承認遅延を指定します。単一のメンテナンスウィンドウを作成します。 ✓
- C. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと1つのパッチベースラインを作成します。自動承認遅延付きで2つの個別のメンテナンスウィンドウを作成します。
- D. 開発用インスタンスを識別するためにタグを使用します。Patch Managerで1つのパッチグループと1つのパッチベースラインを作成します。パッチベースラインで自動承認遅延を指定します。新しいパッチグループに開発用インスタンスを追加します。残りのすべてのインスタンスには、事前定義されたPatch Managerパッチベースラインを使用します。単一のメンテナンスウィンドウを作成します。
正解: B. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと2つのパッチベースラインを作成します。各パッチベースラインで自動承認遅延を指定します。単一のメンテナンスウィンドウを作成します。
解説
AWS Systems Manager Patch Managerでは、異なる環境のインスタンス向けに異なるパッチ戦略を管理するために、独立したパッチベースライン(patch baselines)を作成できます。各パッチベースラインでは、特定の自動承認遅延時間を定義でき、開発および本番インスタンスはタグによって異なるパッチグループ(patch groups)に割り当てられ、それぞれ対応するベースラインに関連付けられます。メンテナンスウィンドウは、パッチ適用の統一されたタイミングを定義するものであり、複数のウィンドウは不要です。AWSドキュメントでは、パッチベースラインとパッチグループの関連付けについて説明されており、異なる戦略を適用するには、異なるグループにはそれぞれ専用のベースラインが必要です。選択肢Bは、2つのパッチグループおよびベースラインを正しく構成し、異なる遅延要件を満たしており、他の選択肢は必要なベースラインを欠いていたり、メンテナンスウィンドウを誤って分割したりしています。