Question#39(SAP-C02)

ある会社は、すべてのアプリケーションのデプロイツールとして AWS CloudFormation を使用しています。アプリケーションのバイナリとテンプレートはすべてバージョニングが有効化された Amazon S3 バケットに配置しています。開発者は統合開発環境（IDE）をホストする Amazon EC2 インスタンスにアクセスできます。開発者は Amazon S3 からアプリケーションのバイナリをダウンロードし、EC2 インスタンス上で変更を加え、ローカルでユニットテストを実行した後にバイナリを S3 バケットにアップロードしています。

開発者は既存のデプロイメントメカニズムを改善し、AWS CodePipeline を用いた CI/CD を実装したいと考えています。開発者の要件は以下の通りです：

ソースコード管理に AWS CodeCommit を使用する。
ユニットテストとセキュリティスキャンを自動化する。
ユニットテストが失敗した際に開発者に通知する。
CI/CD の一部としてアプリケーション機能をオン/オフし、動的にデプロイをカスタマイズできるようにする。
本番デプロイの前にリード開発者が承認を行う。

この要件を満たすソリューションはどれですか？

A. AWS CodeBuild を使用してユニットテストとセキュリティスキャンを実行する。Amazon EventBridge ルールを使用してユニットテストが失敗したときに Amazon SNS アラートを開発者に送信する。AWS Cloud Development Kit (AWS CDK) のコンストラクトを異なるソリューション機能ごとに作成し、マニフェストファイルを使用して AWS CDK アプリケーション内で機能をオン/オフする。パイプライン内に手動承認ステージを設け、リード開発者が承認できるようにする。
B. AWS Lambda を使用してユニットテストとセキュリティスキャンを実行する。次のステージで Lambda を使用してユニットテスト失敗時に Amazon SNS アラートを送信する。AWS Amplify プラグインを異なる機能ごとに作成し、ユーザープロンプトを使用して機能をオン/オフする。パイプライン内で Amazon SES を使用してリード開発者が承認できるようにする。
C. Jenkins を使用してユニットテストとセキュリティスキャンを実行する。パイプライン内で Amazon EventBridge ルールを使用してユニットテスト失敗時に Amazon SES アラートを送信する。異なるソリューション機能ごとに AWS CloudFormation のネストされたスタックを使用し、パラメータで機能をオン/オフする。リード開発者の承認には AWS Lambda を使用する。
D. AWS CodeDeploy を使用してユニットテストとセキュリティスキャンを実行する。パイプライン内で Amazon CloudWatch アラームを使用してユニットテスト失敗時に Amazon SNS アラートを送信する。異なる機能を Docker イメージとして作成し、AWS CLI を使って機能をオン/オフする。パイプライン内に手動承認ステージを設け、リード開発者が承認できるようにする。

正解と解説ディスカッション 0

正解：A

このシナリオの要件を整理すると：

ソース管理に AWS CodeCommit → CodePipeline と統合でき、ネイティブに対応している。
ユニットテストとセキュリティスキャンの自動化 → 標準は AWS CodeBuild を使用。CodeBuild はビルド、テスト、スキャンに最適。
失敗時に開発者へ通知 → CodeBuild の失敗イベントを Amazon EventBridge 経由で Amazon SNS に送信できる。
アプリケーション機能のオン/オフ → AWS CDK を使えばマニフェストやパラメータを通じてデプロイ構成を動的に変更できる。
リード開発者による承認 → CodePipeline の手動承認アクションを使用できる。

これらをすべて満たすのが選択肢 A です。

Question#39(SAP-C02)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル