Question#28(ANS-C01)

正解：D

この問題では、企業がALBの背後にあるEC2インスタンス（Auto Scalingグループ内）でホストされるアプリケーションのアクセスデータをキャプチャし、サーバーレスポンスコード、リクエストパス、レイテンシ、クライアントIPアドレスを含むデータを記録する必要があります。さらに、キャプチャしたデータをパフォーマンス分析のためにクエリできる必要があります。選択肢４は、これらの要件を最も効率的かつ直接的に満たします。以下に理由を説明します： ・ALBアクセスログの機能: ALBのアクセスログは、クライアントからのリクエストに関する詳細な情報をキャプチャします。これには、クライアントIPアドレス、リクエストパス、サーバーレスポンスコード（例：200、404）、レイテンシ（リクエスト処理時間）、ユーザーエージェントなどが含まれます（https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html）。これらのデータは、問題で要求されるすべての情報を網羅しています。 ・S3バケットへの保存: ALBアクセスログはAmazon S3バケットに保存され、長期保管とクエリに適しています。S3は耐久性が高く、コスト効率が良いストレージソリューションです。 ・Amazon Athenaでのクエリ: Athenaは、S3バケット内のログデータをSQLベースでクエリできるサービスであり、パフォーマンス分析に最適です。ALBアクセスログは構造化データ（CSV形式）として保存され、Athenaで簡単に解析できます（https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html）。追加のインフラストラクチャやサードパーティツールを必要とせず、運用負担が低いです。 ・セキュリティ基準の遵守: ALBアクセスログは、規制要件であるアクセスデータのキャプチャを直接サポートし、クライアントIPやレスポンスコードなどの詳細を提供します。 ・コスト効率と運用効率: 選択肢４は、AWSのネイティブサービス（ALB、S3、Athena）を使用し、サードパーティアプライアンスや複雑な構成を回避。セットアップは簡単で、Auto Scalingグループのスケーリングにも自動対応します。 他の選択肢は、要求されるデータ（特にリクエストパスやレスポンスコード）を完全にキャプチャできない、または不必要な複雑さとコストを追加するため、選択肢Dが最適です。