Question#10(SCS-C01)

ある会社は AWS Lambda 関数を使用してアプリケーションを構築しました。セキュリティエンジニアは Amazon Inspector を実装し、Lambda 標準スキャンとLambda コードスキャンを有効化しました。

セキュリティエンジニアが Amazon Inspector コンソールを確認すると、一部の Lambda 関数がスキャンされていないことがわかりました。提供された理由は、スキャンの対象資格（eligibility）が期限切れであるというものです。セキュリティエンジニアは、スキャンが失敗している理由を調査するために何をすべきですか？

A. AWS 管理ポリシー AmazonInspector2ServiceRolePolicy が Lambda へのアクセス権限を付与しているか検証する。
B. Lambda 関数のタイムアウト値を増やし、コード実行中にスキャンが正常に完了するようにする。
C. スキャンされない Lambda 関数用にカスタムランタイムを構築し、Amazon Inspector エージェントをランタイムに含める。
D. スキャンされない Lambda 関数が過去 90 日以内に呼び出されているか確認する。

正解と解説ディスカッション 0

正解：D

「eligibility expired」エラーの直接の原因がこれ。最適な回答。

解説

Amazon Inspector の Lambda スキャンの前提条件
- Lambda 関数が 少なくとも過去 90 日以内に呼び出されている必要がある。
- 90日以上呼び出されていない関数は「スキャン対象資格が期限切れ（scan eligibility expired）」となり、Inspector はそれらの関数をスキャンしません。

Question#10(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル