Question#38(SAP-C02)

ソリューションアーキテクトは、オンプレミス環境から Amazon EC2 VM Import 機能を使用して仮想マシン（VM）をインポートしています。ソリューションアーキテクトは AMI を作成し、その AMI に基づいた Amazon EC2 インスタンスを起動しました。EC2 インスタンスは VPC 内のパブリックサブネットで稼働しており、パブリック IP アドレスが割り当てられています。

しかし、その EC2 インスタンスは AWS Systems Manager コンソールにマネージドインスタンスとして表示されません。この問題をトラブルシューティングするためにソリューションアーキテクトが取るべき手順の組み合わせはどれですか。（2つ選択してください）

（2つ選択）

A. インスタンスに Systems Manager Agent がインストールされ、実行されていることを確認する。
B. インスタンスに Systems Manager 用の適切な IAM ロールが割り当てられていることを確認する。
C. VPC に VPC エンドポイントが存在することを確認する。
D. AWS Application Discovery Agent が設定されていることを確認する。
E. Systems Manager 用のサービスにリンクされたロールの設定が正しいことを確認する。

正解と解説ディスカッション 0

正解：A, B

EC2 インスタンスが AWS Systems Manager の「マネージドインスタンス」として認識されるためには、前提条件が3つあります。

1つ目は、SSM Agent（AWS Systems Manager Agent）がインスタンスにインストールされ、実行中であることです。AMIをVM Importで作成した場合、SSM Agent が含まれていない可能性があります。そのため、選択肢 A は必須です。 2つ目は、IAM ロールのアタッチです。具体的には、インスタンスにアタッチされた IAM ロールに AmazonSSMManagedInstanceCore ポリシーが必要です。これがなければ、Systems Manager がインスタンスを認識・管理できません。したがって選択肢 B も必須です。

Question#38(SAP-C02)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル