Q58 — AWS SOA-C02 第1章
第 58/100 問 | ← 第1章
SysOps管理者は、使用されなくなったAWS CloudFormationスタックを削除する必要があります。このCloudFormationスタックはDELETE_FAILED状態です。SysOps管理者は、CloudFormationスタックを削除するために必要な権限を確認済みです。 DELETE_FAILED状態の原因として考えられるものは次のうちどれですか?(2つ選択)
- A. スタック削除操作の完了に必要なタイムアウト設定が低すぎた。
- B. スタックにネストされたスタックが含まれており、それらを手動で先に削除する必要がある。
- C. スタックが--disable-rollbackオプション付きでデプロイされた。
- D. スタック内のセキュリティグループに関連付けられた追加リソースが存在する。 ✓
- E. スタック内のAmazon S3バケットにまだオブジェクトが残っている。 ✓
正解: D. スタック内のセキュリティグループに関連付けられた追加リソースが存在する。, E. スタック内のAmazon S3バケットにまだオブジェクトが残っている。
解説
AWS CloudFormationスタックがDELETE_FAILED状態にある場合、主にリソース間の依存関係や残留リソースが原因となります。AWSドキュメントによると、削除操作の失敗は、リソースが適切にクリーンアップできない場合に発生します。選択肢Dは、セキュリティグループが他のリソース(例:EC2インスタンス、ネットワークインターフェイスなど)によって参照されているため削除できないことを示しています。選択肢Eは、S3バケットにオブジェクトが残っているために削除できないことを意味します。他の選択肢では、タイムアウト設定(A)、ネストされたスタック(B)、ロールバックの無効化(C)は、通常DELETE_FAILED状態と直接関連しません。AWSのベストプラクティスによれば、残留依存関係やS3バケット内のオブジェクトが一般的な原因です。