助け合いフォーラム

AWS

AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 30219
問題を開く
AWS Configによって実現可能なものは次のうちどれか。

正解

AWSリソースに対してタグ付けが漏れなく行われているかをチェックする

解説

AWS Configは、AWSリソースの設定を管理し、記録・評価するサービスです。AWSリソースの設定がいつ変更されたかを記録し、変更がルールに準拠したものでない場合には「非準拠」として記録されます。


AWS Configを有効化することにより、例えばセキュリティグループの設定が変更された場合や、S3バケットを新たに作成した場合にバージョン管理が有効化されているかなど、様々なリソースの設定状況を監査します。なお、変更があったタイミングでSNSによる通知を受け取ることもできます。

AWS Configのルールはユーザーが作成できます。作成時には、AWSが用意したルールをカスタマイズしたり、Lambda関数を使用した独自ルールを追加することもできます。
AWSリソースに対して、用途や環境などの管理のためにタグを付与している場合、AWS Configの「required-tags」ルールではタグの付与漏れがないかをチェックできます。2022年6月現在では、EC2、ELB、RDS、Redshift、S3などのリソースに対応しています。


以上より正解は
・AWSリソースに対してタグ付けが漏れなく行われているかをチェックする
です。

その他の選択肢については以下の通りです。

・AWSアカウントごとの利用料金を棒グラフで把握する
AWS Cost Explorerによって実現可能です。誤った選択肢です。

・ログの内容をフィルタリングし、内容に応じて管理者に通報させる
Amazon CloudWatch Logsによって実現可能です。誤った選択肢です。

・AWSリソースをJSONまたはYAML形式でコード化しプロビジョニングする
AWS CloudFormationの説明ですので誤りです。

参考

【AWS Config】
AWS Configは、AWSリソースの設定を管理し、記録・評価するサービスです。AWSリソースの設定がいつ変更されたかを記録し、変更がルールに準拠したものでない場合には「非準拠」として記録されます。


ルールに準拠していないリソースは以下のように列挙されます。


AWS Configを有効化することにより、例えばセキュリティグループの設定が変更された場合や、S3バケットを新たに作成した場合にバージョン管理が有効化されているかなど、様々なリソースの設定状況を監査します。

■SNS通知
Configでは指定したリソースに設定変更があった場合に、SNSから通知を受け取るように設定できます。
また、ルールに準拠していないリソースがある場合に通知を受け取る場合は、Amazon EventBridgeと連携します。ルールが非準拠になったことをトリガーにしたEventBridgeのイベントルールを作成し、 SNSから通知するよう設定します。

■ルールの作成
ルールの作成には、AWSが用意したルールをカスタマイズしたり、Lambda関数を使用した独自ルールを追加したりできます。
例えば、AWSリソースに対して用途や環境などの管理のためにタグを付与している場合、AWS Configの「required-tags」ルールではタグの付与漏れがないかをチェックできます。2022年6月現在では、EC2、ELB、RDS、Redshift、S3などのリソースに対応しています。

上に戻る

誤字

公開日 2022/12/01

不要文字がありました。

・AWSアカウントごとの利用料金を棒グラフで把握する
AWS Cost Explorerによって実現可能です。誤った【ん】選択肢です。

スタッフからの返信

s staff_satomi

2022/12/01 13:53

nanasi2424様 ご指摘の点を修正いたしました。 ご報告下さり、誠にありがとうございます。

この投稿に対して返信しませんか?