SOA-C03#1(deployment)
運用エンジニアは複数の AWS アカウントとリージョンに同一の VPC ベースライン CloudFormation テンプレートを展開する必要があります。新規アカウント追加時にも自動展開させたい場合、最も適した方法はどれですか。
正解:A
正解の根拠
CloudFormation StackSets は Organizations と統合することで、OU 配下の全アカウント・指定リージョンへ一括展開でき、自動デプロイを有効化すると新規参加アカウントへもベースラインが自動適用されます。これによりガバナンス維持と運用負荷削減を両立できます。
展開方式の比較
| 方式 | 新規自動適用 | 運用負荷 |
|---|---|---|
| StackSets + Org | あり | 低 |
| 個別スタック | なし | 高 |
| Service Catalog | 手動起動 | 中 |
| パイプライン乱立 | 個別構築要 | 高 |
設定例
aws cloudformation create-stack-set
--stack-set-name vpc-baseline
--template-body file://vpc.yaml
--permission-model SERVICE_MANAGED
--auto-deployment Enabled=true,RetainStacksOnAccountRemoval=false不正解の理由
- B: Service Catalog は自動展開を直接行わず、各アカウントでの起動操作が必要となり新規アカウント自動適用に不適です。
- C: パイプライン乱立は管理が煩雑になり、整合性確保が困難でアカウント追加時の自動化要件にも対応できません。
- D: 個別 CLI 実行はオペレーションミスと工数が大きく発生し、新規アカウント追加時の自動展開要件を満たせません。
コメント