Question#22(SAP-C02)

ある会社は、オンプレミスのデータセンターから AWS クラウドへの移行を計画しています。会社は AWS Organizations の組織内で管理される複数の AWS アカウントを使用する予定です。最初は少数のアカウントを作成し、必要に応じてアカウントを追加していきます。ソリューションアーキテクトは、すべての AWS アカウントで AWS CloudTrail を有効化する仕組みを設計しなければなりません。

この要件を満たす、最も運用効率の高いソリューションはどれですか？

A. AWS Lambda 関数を作成し、組織内のすべての AWS アカウントに新しい CloudTrail トレイルを作成する。Amazon EventBridge のスケジュールアクションで毎日その Lambda 関数を起動する。
B. 組織の管理アカウントで新しい CloudTrail トレイルを作成する。そのトレイルを構成して、組織内のすべての AWS アカウントのイベントを記録する。
C. 組織内のすべての AWS アカウントで新しい CloudTrail トレイルを作成する。新しいアカウントが作成されるたびに新しいトレイルを作成する。トレイルの削除や変更を防止する SCP を定義し、その SCP をルート OU に適用する。
D. AWS Systems Manager Automation のランブックを作成し、組織内のすべての AWS アカウントで CloudTrail トレイルを作成する。その Automation を Systems Manager State Manager を使って定期的に実行する。

正解と解説ディスカッション 0

正解：B

AWS Organizations 環境では、管理アカウントから「組織のトレイル」を1つ作るだけで、現在および将来追加される全アカウントの管理イベントを自動的に集約できます。S3 配送先や CloudWatch Logs 連携、暗号化（SSE-KMS）も一元設定でき、運用工数が最小です。新規アカウントが組織に参加した時点で自動対象になるため、追加対応が不要です。

Question#22(SAP-C02)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル