助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 30219
問題を開く
AWS Configによって実現可能なものは次のうちどれか。
正解
AWSリソースに対してタグ付けが漏れなく行われているかをチェックする
解説
AWS Configは、AWSリソースの設定を管理し、記録・評価するサービスです。AWSリソースの設定がいつ変更されたかを記録し、変更がルールに準拠したものでない場合には「非準拠」として記録されます。
Configのルールを設定することにより、例えばセキュリティグループの設定が変更された場合や、S3バケットを新たに作成した場合にバージョン管理が有効化されているかなど、様々なリソースの設定状況を監査します。なお、変更があったタイミングでSNSによる通知を受け取ることもできます。
Configのルールはユーザーが作成できます。作成時には、AWSが用意したルールをカスタマイズしたり、Lambda関数を使用した独自ルールを追加することもできます。
AWSリソースに対して、用途や環境などの管理のためにタグを付与している場合、Configの「required-tags」ルールではタグの付与漏れがないかをチェックできます。EC2、ELB、RDS、Redshift、S3などのリソースに対応しています。
以上より正解は
・AWSリソースに対してタグ付けが漏れなく行われているかをチェックする
です。
その他の選択肢については以下の通りです。
・AWSアカウントごとの利用料金を棒グラフで把握する
AWS Cost Explorerによって実現可能です。誤った選択肢です。
・ログの内容をフィルタリングし、内容に応じて管理者に通報させる
Amazon CloudWatch Logsによって実現可能です。誤った選択肢です。
・AWSリソースをJSONまたはYAML形式でコード化しプロビジョニングする
AWS CloudFormationの説明ですので誤りです。
Configのルールを設定することにより、例えばセキュリティグループの設定が変更された場合や、S3バケットを新たに作成した場合にバージョン管理が有効化されているかなど、様々なリソースの設定状況を監査します。なお、変更があったタイミングでSNSによる通知を受け取ることもできます。
Configのルールはユーザーが作成できます。作成時には、AWSが用意したルールをカスタマイズしたり、Lambda関数を使用した独自ルールを追加することもできます。
AWSリソースに対して、用途や環境などの管理のためにタグを付与している場合、Configの「required-tags」ルールではタグの付与漏れがないかをチェックできます。EC2、ELB、RDS、Redshift、S3などのリソースに対応しています。
以上より正解は
・AWSリソースに対してタグ付けが漏れなく行われているかをチェックする
です。
その他の選択肢については以下の通りです。
・AWSアカウントごとの利用料金を棒グラフで把握する
AWS Cost Explorerによって実現可能です。誤った選択肢です。
・ログの内容をフィルタリングし、内容に応じて管理者に通報させる
Amazon CloudWatch Logsによって実現可能です。誤った選択肢です。
・AWSリソースをJSONまたはYAML形式でコード化しプロビジョニングする
AWS CloudFormationの説明ですので誤りです。
参考
【AWS Config】
AWS Configは、AWSリソースの設定変更を監視、記録し、リソースのセキュリティやコンプライアンスを評価するサービスです。AWSリソースの設定がいつ変更されたかを記録し、変更がルールに準拠したものでない場合には「非準拠」として記録されます。
ルールに準拠していないリソースは以下のように列挙されます。
Configのルールを設定することにより、例えばセキュリティグループの設定が変更された場合や、S3バケットを新たに作成した場合にバージョン管理が有効化されているかなど、様々なリソースの設定状況を監査します。
■Amazon Simple Notification Service(SNS)通知
Configでは指定したリソースに設定変更があった場合に、Amazon Simple Notification Service(SNS)から通知を受け取るように設定できます。
また、ルールに準拠していないリソースがある場合に通知を受け取る場合は、Amazon EventBridgeと連携します。ルールが非準拠になったことをトリガーにしたEventBridgeのイベントルールを作成し、SNSから通知するよう設定します。
■ルールの作成
ルールの作成には、AWSが用意したルールをカスタマイズしたり、Lambda関数を使用した独自ルールを追加したりできます。
例えば、AWSリソースに対して用途や環境などの管理のためにタグを付与している場合、Configの「required-tags」ルールではタグの付与漏れがないかをチェックできます。EC2、ELB、RDS、Redshift、S3などのリソースに対応しています。
■非準拠リソースの修復
Configは、設定したルールに違反しているリソースを自動的に修復する機能を提供します。たとえば、セキュリティグループの設定エラーやEBSボリュームの非暗号化といった問題が検出された場合、Configは定義されたルールに基づいてこれらを自動的に修正します。修復手順は、AWS Systems Manager AutomationランブックやLambda関数を使用してカスタマイズすることができます。これにより、コンプライアンス違反を迅速に解決し、セキュリティを強化できます。
AWS Configは、AWSリソースの設定変更を監視、記録し、リソースのセキュリティやコンプライアンスを評価するサービスです。AWSリソースの設定がいつ変更されたかを記録し、変更がルールに準拠したものでない場合には「非準拠」として記録されます。
ルールに準拠していないリソースは以下のように列挙されます。
Configのルールを設定することにより、例えばセキュリティグループの設定が変更された場合や、S3バケットを新たに作成した場合にバージョン管理が有効化されているかなど、様々なリソースの設定状況を監査します。
■Amazon Simple Notification Service(SNS)通知
Configでは指定したリソースに設定変更があった場合に、Amazon Simple Notification Service(SNS)から通知を受け取るように設定できます。
また、ルールに準拠していないリソースがある場合に通知を受け取る場合は、Amazon EventBridgeと連携します。ルールが非準拠になったことをトリガーにしたEventBridgeのイベントルールを作成し、SNSから通知するよう設定します。
■ルールの作成
ルールの作成には、AWSが用意したルールをカスタマイズしたり、Lambda関数を使用した独自ルールを追加したりできます。
例えば、AWSリソースに対して用途や環境などの管理のためにタグを付与している場合、Configの「required-tags」ルールではタグの付与漏れがないかをチェックできます。EC2、ELB、RDS、Redshift、S3などのリソースに対応しています。
■非準拠リソースの修復
Configは、設定したルールに違反しているリソースを自動的に修復する機能を提供します。たとえば、セキュリティグループの設定エラーやEBSボリュームの非暗号化といった問題が検出された場合、Configは定義されたルールに基づいてこれらを自動的に修正します。修復手順は、AWS Systems Manager AutomationランブックやLambda関数を使用してカスタマイズすることができます。これにより、コンプライアンス違反を迅速に解決し、セキュリティを強化できます。
誤字
投稿日 2022/12/01
不要文字がありました。
・AWSアカウントごとの利用料金を棒グラフで把握する
AWS Cost Explorerによって実現可能です。誤った【ん】選択肢です。
スタッフからの返信
この投稿に対して返信しませんか?
s staff_satomi
2022/12/01 13:53
nanasi2424様 ご指摘の点を修正いたしました。 ご報告下さり、誠にありがとうございます。