Question#35(SCS-C01)

ある企業は、AWS Organizations の組織を使ったマルチアカウント戦略を採用しており、全機能が有効化されています。

要件：

最小の開発労力で要件を満たすソリューションはどれでしょうか？

A. 組織の管理アカウントで Security Hub を有効化する。

AWS Step Functions ワークフローを作成する。

CreateAccount イベントが発生したときにワークフローを呼び出す Amazon EventBridge ルールを作成する。
B. 組織の管理アカウントで Security Hub を有効化する。

すべての新しいアカウントが自動オンボーディングを完了するのを待つ。
C. 組織の管理アカウントで Security Hub を有効化する。

新しいアカウントに対して Security Hub を有効化する AWS Lambda 関数を作成する。

新しいアカウントがプロビジョニングされたときに発生する AWS Control Tower ライフサイクルイベントを使用して Lambda 関数を呼び出す。
D. 組織の管理アカウントを使用して Security Hub の委任管理者アカウントを指定する。

委任管理者アカウントで構成ポリシー（configuration policy）を作成して Security Hub を有効化する。

その構成ポリシーを組織のルートに関連付ける。

正解：D

2023年以降、Security Hub は AWS Organizations と統合しており、委任管理者アカウントを指定して「構成ポリシー」をルートに関連付ければ、新しいアカウントは自動的にメンバーとしてオンボーディングされます。

これは AWS が提供するネイティブ機能で、追加開発なしで要件を満たせる最小労力の方法です。

コメント