みなみの風物詩
type
status
date
slug
summary
tags
category
icon
password
书籍
 

理論

AWS Control Towerは、複数のAWSアカウントを管理し、組織全体にわたるセキュリティとガバナンスを確保するためのサービスです。主に以下の機能を提供します:
  1. ランディングゾーン: 新しいAWSアカウントを安全にセットアップするためのベストプラクティスを提供します。これには、AWS Organizationsの設定や、必要なアカウント管理のためのベースラインが含まれます。
  1. ガードレール: AWS Control Towerは、組織のポリシーに従ったリソース管理を支援するために、「ガードレール」と呼ばれる管理制御を提供します。これにより、リソースの作成、変更、削除に対する制限が強化され、企業のセキュリティポリシーを実行できます。
  1. SCP(Service Control Policies): AWS Organizations内でサービスへのアクセスを制御するポリシーを設定できます。これにより、特定のアクション(例:EBSの暗号化)に対するアクセス制限を設けることができます。
  1. EBS暗号化: Amazon EBSの暗号化は、データを保存する際のセキュリティ対策の一環として重要です。EBSボリュームの暗号化は、データを保護し、規制遵守を助けます。AWSでは、EBSの暗号化を強制するためにAWS ConfigやAWS Organizationsを利用できます。

実践

一問道場

問題 #168
トピック 1
ある企業が開発用のAWSアカウントをいくつか持っており、現在の本番アプリケーションをAWSに移行する予定です。企業は、現在の本番アカウントと将来の本番アカウントに対してAmazon Elastic Block Store(Amazon EBS)の暗号化を強制する必要があります。企業は、組み込みのブループリントとガードレールを含むソリューションを必要としています。
これらの要件を満たすために必要なステップの組み合わせはどれですか?(3つ選んでください。)
A. AWS CloudFormation StackSetsを使用して、本番アカウントにAWS Configルールをデプロイする。
B. 既存の開発者アカウントで新しいAWS Control Towerランディングゾーンを作成し、アカウント用のOUを作成する。次に、本番アカウントと開発アカウントをそれぞれ本番OUと開発OUに追加する。
C. 企業の管理アカウントで新しいAWS Control Towerランディングゾーンを作成し、本番アカウントと開発アカウントをそれぞれ本番OUと開発OUに追加する。
D. 既存のアカウントをAWS Organizationsに招待して、SCPを作成し、コンプライアンスを確保する。
E. 管理アカウントでEBS暗号化を検出するガードレールを作成する。
F. 本番OUでEBS暗号化を検出するガードレールを作成する。

解説

この問題は、企業がAWS環境内でEBSの暗号化を強制するために必要な手順を選択する問題です。要件に基づいて、必要なステップを分析します。
選択肢の分析:
  • A. AWS CloudFormation StackSetsを使用して、本番アカウントにAWS Configルールをデプロイする。
    • 分析: CloudFormation StackSetsは複数のアカウントやリージョンにリソースを展開できるツールです。AWS Configを使用してEBS暗号化の監視を行うルールをデプロイすることは可能ですが、暗号化を強制する手段としては直接的ではないため、必須とは言えません。
  • B. 既存の開発者アカウントで新しいAWS Control Towerランディングゾーンを作成し、アカウント用のOUを作成する。次に、本番アカウントと開発アカウントをそれぞれ本番OUと開発OUに追加する。
    • 分析: AWS Control Towerは複数のアカウントを管理し、ガードレールを適用するためのサービスです。しかし、開発者アカウントではなく、管理アカウントでControl Towerをセットアップするべきです。したがって、このステップは誤りです。
  • C. 企業の管理アカウントで新しいAWS Control Towerランディングゾーンを作成し、本番アカウントと開発アカウントをそれぞれ本番OUと開発OUに追加する。
    • 分析: AWS Control Towerを使用して、ガードレールを設定してコンプライアンスを確保するためのステップです。管理アカウントでControl Towerをセットアップし、アカウントを適切な組織単位(OU)に追加することは正しいアプローチです。
  • D. 既存のアカウントをAWS Organizationsに招待して、SCPを作成し、コンプライアンスを確保する。
    • 分析: AWS OrganizationsでService Control Policies (SCP)を使用して、アカウントに対して暗号化ポリシーを強制することは可能です。これにより、SCPを利用してコンプライアンスを確保できます。
  • E. 管理アカウントでEBS暗号化を検出するガードレールを作成する。
    • 分析: Control Towerでは、ガードレールを使ってAWS環境のポリシーを管理します。EBS暗号化を強制するガードレールを作成することは、この問題の要件に合っています。
  • F. 本番OUでEBS暗号化を検出するガードレールを作成する。
    • 分析: 本番OUに対してガードレールを設定することは、EBS暗号化の適用を強制するために正しいアプローチです。
正解の組み合わせ:
  • C. 企業の管理アカウントで新しいAWS Control Towerランディングゾーンを作成し、本番アカウントと開発アカウントをそれぞれ本番OUと開発OUに追加する。
  • D. 既存のアカウントをAWS Organizationsに招待して、SCPを作成し、コンプライアンスを確保する。
  • F
これらのステップは、企業の要件である「EBS暗号化を強制する」ための正しい手順を網羅しています。
相关文章
クラウド技術の共有 | AWS Site-to-Site
Lazy loaded image
EKSでのWordPressデプロイ:KCNA-JP試験対策 (Kubernetes実践編)
Lazy loaded image
初心者向け!コンテナ化WordPressサイト構築ガイド(超詳細版)
Lazy loaded image
EFSを活用!AWS EC2でDockerを使ったWordPressサイト構築
Lazy loaded image
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
Lazy loaded image
528-AWS SAP AWS 「理論・実践・一問道場」Migration Evaluator
Lazy loaded image
169-AWS SAP AWS 「理論・実践・一問道場」レプリカとスナップショット167-AWS SAP AWS 「理論・実践・一問道場」HTTP/HTTPSベースの処理ALBに固定IP
Loading...
みなみ
みなみ
一个普通的干饭人🍚
最新发布
第1回:イントロダクション
第1回:イントロダクション
2025-4-21
TOKYO自習島
TOKYO自習島
2025-4-21
第1回:イントロダクション
第1回:イントロダクション
2025-4-18
第1回:オリエンテーション/意思決定と会計情報
第1回:オリエンテーション/意思決定と会計情報
2025-4-18
建物業法の基本と免許-59問
建物業法の基本と免許-59問
2025-4-10
宅建士过去问速刷:小南小白陪你拿证-001
宅建士过去问速刷:小南小白陪你拿证-001
2025-4-7
公告

🎉 欢迎访问我的博客 🎉

🙏 感谢您的支持 🙏

📅 本站自 2024年9月1日 建立,致力于分享我在 IT・MBA・不动产中介 等领域的学习与实践经验,并推动 线上线下学习会 的自主开展。

📚 主要内容

💻 IT・系统与开发

  • 系统管理:Red Hat 等
  • 容器与编排:Kubernetes、OpenShift
  • 云计算:AWS、IBM Cloud
  • AI 入门:人工智能基础与实践
  • 技术笔记与考证经验

🏠 不动产 × 宅建士

  • 宅建士考试笔记

🎓 MBA 学习笔记

  • 管理学、经济学、财务分析等

🔍 快速查找内容(标签分类)

由于网站目前没有专门的设计,可能会导致查找信息不便。为了更快找到你感兴趣的内容,推荐使用以下标签功能 进行搜索!
标签 | みなみの風物詩
自分らしく未来へ
标签 | みなみの風物詩
https://www.minami.ac.cn/tag
标签 | みなみの風物詩
📌 定期更新,欢迎常来看看!
📬 有任何建议或想法,也欢迎留言交流!
目录
0%