Question#5(SOA-C02)
SysOps 管理者は、本番環境の Auto Scaling グループが 2 台の Amazon EC2 インスタンスにスケールダウンしたというアラートを受け取りました。Auto Scaling グループは元々、最小キャパシティを 3 インスタンスに設定していました。しかし SysOps 管理者が確認すると、現在の設定では 最小キャパシティが 2 インスタンスに変更されていました。
誰がこの変更を行ったのかを特定するのに役立つ AWS サービスはどれですか?正解:A
リソースの設定変更履歴を追跡し、誰が変更を加えたのかを特定可能。Auto Scaling グループの「最小キャパシティ」の変更記録も保持されます。
今回のシナリオは「Auto Scaling グループの設定が意図せず変更され、誰が変更したのかを特定したい」というものです。
AWS Config は、AWS リソースの設定変更を継続的に記録し、いつ・誰が・どのように設定を変更したかを確認できるサービスです。さらに、AWS Config と CloudTrail を組み合わせることで「変更を行った IAM ユーザーやロール」まで追跡できます。したがって、今回のケースで最適な選択肢は AWS Config です。
コメント