Q80 — AWS SOA-C02 第1章

第 80/100 問 | ← 第1章

ある企業が、AWS Certificate Manager(ACM)を使用してパブリックSSL/TLS証明書を管理しています。SysOps管理者は、証明書の有効期限が14日以内になった際にメール通知を送信する必要があります。 この要件を最小限の運用オーバーヘッドで満たすソリューションはどれですか?

正解: B. イベントソースがaws.acmであるAmazon EventBridgeルールを作成します。すべてのACM証明書のDaysToExpiryメトリクスを評価するようルールを設定します。DaysToExpiryが14未満の場合に、ターゲットとなるAmazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようルールを設定します。適切なメールアドレスをSNSトピックに登録します。

解説

この問題は、SSL/TLS証明書の有効期限監視および通知をAWSサービスで自動化する方法を問うものです。AWS公式ドキュメントによると、ACM証明書の有効期限に関するイベントはAmazon EventBridgeを通じて送信され、その中には`DaysToExpiry`フィールドが含まれます。選択肢Bは、EventBridgeでACMイベントソース(`aws.acm`)を直接監視し、`DaysToExpiry`フィールドが14未満のときにSNSトピックへ通知を送信する構成であり、カスタムメトリクスや手動操作を必要としません。他の選択肢は、手動介入が必要(選択肢C)、カスタムメトリクスに依存(選択肢A)、不適切なターゲットタイプを使用(選択肢D)しており、運用上の複雑さを増加させます。選択肢Bは、最小限の運用オーバーヘッドを満たします。