Q39 — AWS SOA-C02 第1章
第 39/100 問 | ← 第1章
ある企業はAWS CloudFormationを使用してインフラストラクチャをデプロイしています。同社は最近アプリケーションを廃止しました。クラウド運用エンジニアがCloudFormationスタックの削除を開始したところ、スタックがDELETE_FAILEDステータスで停止しました。SysOps管理者は、このスタックがセキュリティグループをデプロイしていたことを確認しました。このセキュリティグループは、環境内の他のセキュリティグループから参照されています。SysOps管理者は、他のアプリケーションに影響を与えることなくスタックを削除する必要があります。 これらの要件を最も運用効率よく満たすソリューションはどれですか?
- A. 別の名前を持つ新しいセキュリティグループを作成します。同一のルールを新しいセキュリティグループに適用します。新しいセキュリティグループを参照するすべての他のセキュリティグループを置き換えます。その後、スタックを削除します。
- B. セキュリティグループを削除するCloudFormationチェンジセットを作成します。チェンジセットをデプロイします。
- C. スタックの削除を再度実行します。セキュリティグループを保持するように指定します。 ✓
- D. CloudFormationドリフト検出を実行します。その後、スタックを削除します。
正解: C. スタックの削除を再度実行します。セキュリティグループを保持するように指定します。
解説
CloudFormationスタックが、他のリソースから参照されているセキュリティグループによりDELETE_FAILEDステータスで停止した場合、--retain-resourcesパラメータを指定して該当セキュリティグループの保持を指示することで、そのリソースの削除処理をスキップし、スタックを効率的に削除できます。これにより、該当セキュリティグループに依存する他のアプリケーションへの影響を最小限に抑え、最小限の操作コストで要件を満たせます。