Q80 — AWS SOA-C02 第1章
第 80/100 問 | ← 第1章
ある企業が、AWS Certificate Manager(ACM)を使用してパブリックSSL/TLS証明書を管理しています。SysOps管理者は、証明書の有効期限が14日以内になった際にメール通知を送信する必要があります。 この要件を最小限の運用オーバーヘッドで満たすソリューションはどれですか?
- A. すべてのACM証明書の証明書有効期限を監視するためのAmazon CloudWatchカスタムメトリクスを作成します。イベントソースがaws.cloudwatchであるAmazon EventBridgeルールを作成します。DaysToExpiryメトリクスが14未満の場合に、ターゲットとなるAmazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようルールを設定します。適切なメールアドレスをSNSトピックに登録します。
- B. イベントソースがaws.acmであるAmazon EventBridgeルールを作成します。すべてのACM証明書のDaysToExpiryメトリクスを評価するようルールを設定します。DaysToExpiryが14未満の場合に、ターゲットとなるAmazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようルールを設定します。適切なメールアドレスをSNSトピックに登録します。 ✓
- C. すべてのACM証明書のDaysToExpiryメトリクスを表示するAmazon CloudWatchダッシュボードを作成します。DaysToExpiryが14未満の場合、適切なメールアドレスにメールメッセージを送信します。事前に定義されたCLIコマンドを実行してAmazon Simple Notification Service(Amazon SNS)トピックにパブリッシュすることでメールを送信します。
- D. イベントソースがaws.acmであるAmazon EventBridgeルールを作成します。すべてのACM証明書のDaysToExpiryメトリクスを評価するようルールを設定します。事前に定義されたメールテンプレートを使用するSMS IDをターゲットとして設定します。DaysToExpiryが14未満の場合に、ターゲットSMS IDにイベントを送信するようルールを設定します。
正解: B. イベントソースがaws.acmであるAmazon EventBridgeルールを作成します。すべてのACM証明書のDaysToExpiryメトリクスを評価するようルールを設定します。DaysToExpiryが14未満の場合に、ターゲットとなるAmazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようルールを設定します。適切なメールアドレスをSNSトピックに登録します。
解説
この問題は、SSL/TLS証明書の有効期限監視および通知をAWSサービスで自動化する方法を問うものです。AWS公式ドキュメントによると、ACM証明書の有効期限に関するイベントはAmazon EventBridgeを通じて送信され、その中には`DaysToExpiry`フィールドが含まれます。選択肢Bは、EventBridgeでACMイベントソース(`aws.acm`)を直接監視し、`DaysToExpiry`フィールドが14未満のときにSNSトピックへ通知を送信する構成であり、カスタムメトリクスや手動操作を必要としません。他の選択肢は、手動介入が必要(選択肢C)、カスタムメトリクスに依存(選択肢A)、不適切なターゲットタイプを使用(選択肢D)しており、運用上の複雑さを増加させます。選択肢Bは、最小限の運用オーバーヘッドを満たします。