SCS-C02#4(governance)
ある企業はAWS Organizationsで200以上のアカウントを管理しています。すべてのアカウントの全リージョンでConfigルールの評価結果を一元的に確認したいと考えています。最も少ない運用負荷でこれを実現する方法はどれですか。
正解:A
正解の根拠
AWS ConfigのAggregatorは、Organizations統合により全アカウント・全リージョンの評価結果を委任管理者アカウントに集約する目的のために設計されており、最も少ない運用負荷で実現できます。
Aggregatorのソース種別
| ソース | 用途 |
|---|---|
| 個別アカウント | 少数アカウント向け |
| Organizations | 全アカウント自動集約 |
不正解の理由
- B: カスタム集約パイプラインの構築・運用負荷が高く、Aggregatorの再実装が必要となります。
- C: Security HubはConfig評価を統合しますが、Configの一元参照にはAggregatorが適切です。
- D: Audit Managerはコンプライアンス評価用途で、Config一元参照には過剰な機能となります。
コメント