SOA-C03#1
CloudOpsエンジニアは、Auto Scalingグループ内のAmazon EC2インスタンスにアプリケーションをデプロイする準備をしています。アプリケーションには依存関係のインストールが必要です。アプリケーションの更新は毎週リリースされます。
CloudOpsエンジニアは、アプリケーションの更新を定期的に組み込むソリューションを実装する必要があります。また、ソリューションはAmazon Machine Image (AMI) 作成時に脆弱性スキャンも実施する必要があります。
これらの要件を満たす、運用上最も効率的なソリューションはどれですか?
正解:C
正解: C
EC2 Image Builderはマネージド型のAMI構築サービスで、カスタムレシピを使ってアプリケーションと依存関係のインストールを自動化できます。さらに、Image Builderにはビルドパイプライン内に脆弱性スキャン(Amazon Inspector連携)を組み込む機能が標準で提供されており、定期的なAMI更新と脆弱性スキャンを最も少ない運用負荷で実現できます。
- A: Packer + cronはサードパーティ前提で運用負荷が高い。脆弱性スキャンも別途構築が必要。
- B: 手動作業が多く、定期更新も脆弱性スキャンも自動化されない。
- D: CreateImage APIだけでは依存関係のインストールも脆弱性スキャンも自動化されない。
コメント