Question#60(SAP-C02)

会社は AWS Organizations の組織内に複数の AWS アカウントを保有しています。会社は、各アカウントのアクティビティを保存し、中央の場所から SQL を使ってそのデータをクエリする必要があります。

この要件を満たすソリューションはどれですか？

A. 各アカウントで AWS CloudTrail のトレイルを作成し、管理イベントを記録するよう指定する。CloudTrail を Amazon CloudWatch Logs に配信するよう構成する。CloudWatch のクロスアカウント観測性を構成する。CloudWatch Logs Insights でデータをクエリする。
B. 委任管理者アカウントを使用して AWS CloudTrail Lake のデータストアを作成する。データストアで CloudTrail の管理イベントを指定する。組織内のすべてのアカウントを対象に有効化する。CloudTrail Lake でデータをクエリする。
C. 委任管理者アカウントを使用して AWS CloudTrail のトレイルを作成する。管理イベントを指定し、組織内のすべてのアカウントで有効化する。その他の設定はデフォルトのままとする。CloudTrail のイベント履歴ページからデータをクエリする。
D. AWS CloudFormation StackSets を使用して、各アカウントに AWS CloudTrail Lake のデータストアをデプロイする。管理イベントを指定し、その他の設定はデフォルトのままとする。CloudTrail Lake でデータをクエリする。

正解：B

要件は「中央から」「SQL で」アカウントアクティビティを保存・クエリすることです。CloudTrail Lake は CloudTrail イベントをスキーマ化して長期保存し、標準 SQL（Lake の SQL 方言）で組織全体に対してクエリできるマネージド機能です。Organizations の委任管理者アカウントから組織単位で 1 つのデータストアを有効化すれば、アカウント横断の収集・保存・検索を追加の集約基盤なしに実現できます。運用負荷が最も低く、要件（中央・SQL）に直接合致するのが B です。

CloudTrail Lake を委任管理者で作成し、組織全体のイベントを単一のデータストアに取り込み、SQL クエリで分析できます。中央集約・SQL・運用の簡素性のすべてを満たします。

Question#60(SAP-C02)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル