AIF-C01#6(security-governance)
ある企業が Amazon Comprehend を使用して顧客のフィードバックを分析しています。この企業は、独自のトレーニング済みモデルを複数所有しており、Amazon Comprehend を使用して各モデルにエンドポイントを割り当てています。この企業は、15日以上使用されていない各エンドポイントに関するレポートを自動化したいと考えています。 この要件を満たすサービスはどれですか?
正解:A
正解の根拠
AWS Trusted Advisor は AWS リソースの最適化、セキュリティ、コスト、パフォーマンス、サービス制限を継続的にチェックする推奨事項エンジンです。Comprehend のアイドル状態のエンドポイント (15 日以上未使用) はコスト最適化カテゴリの組込チェック項目として検出され、レポートとして提示されます。EventBridge 連携やメール通知も組合せられ、未使用リソースの可視化を自動化できます。
サービスの役割比較
| サービス | 役割 |
|---|---|
| Trusted Advisor | 未使用リソース等の推奨検出 |
| CloudWatch | メトリクス監視とアラーム |
| CloudTrail | API 呼出の監査ログ |
| AWS Config | 構成変更とコンプライアンス評価 |
不正解の理由
- B: CloudWatch はメトリクスやログ監視が主機能で、Comprehend のアイドルエンドポイントを直接検出する組込チェックは備えません。
- C: CloudTrail は API 呼出を記録する監査サービスで、未使用エンドポイントの検出やレポート化を目的としていません。
- D: AWS Config はリソース構成の変更履歴とコンプライアンス評価に特化しており、利用状況に基づく未使用検出は範囲外です。
コメント