AWS認定資格 無料問題集

解答

正しい解答：Ｂ. AWS Service Catalog

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　IAM ユーザーが、承認済みの AWS CloudFormation テンプレートを使用して展開されたリソースのみを利用できるようにする場合に適した AWS サービスは AWS Service Catalog です。AWS Service Catalog は、標準化された仮想マシン・イメージ、ソフトウェア、データベース等のリソース定義や利用者の権限をカタログとして一元管理する機能を提供するサービスです。本サービスを使用すると、管理部門が作成して、使用が承認されたITサービスを利用者が必要に応じて使用することが可能です。すなわち、AWS Service Catalog を利用することにより、IAMユーザーは承認済みの IT サービスのみをすばやくデプロイ可能となり、IAM ユーザーが利用するべきITサービスを制限して、ガバナンスを強化することができるのです。なお、AWS Service Catalog は、AWS CloudFormation テンプレートを活用して、ITリソースを管理・提供する仕組みとなっています。そのため、「CloudFormation テンプレート」や「標準化による利用者に対する制約」といった意味合いの記載があれば、AWS Service Catalog も選択肢のひとつとして検討してみるとよいかもしれません。

　その他の選択肢は、承認済みの AWS CloudFormation テンプレートを使用して、展開されたリソースのみを利用できるようにすることができるようなものではありません。AWS Resource Groups は、タグを利用して AWS リソースを論理的にグループ化して、多数のリソース上のタスクのモデル化、管理・監視、および、自動化を可能にするサービスです。AWS Configは、AWS 環境内のリソースの構成や設定を監視・管理するためのサービスです。AWS Config を使用すると、AWS のリソース構成や設定を継続的に記録して、モニタリングすることにより、あらかじめ定義した組織のルール、ポリシーやガイドラインに従った設定との整合性を評価することができます。AWS AppConfig は、アプリケーションの設定の管理とデプロイを実施する AWS Systems Manager の機能です。Amazon EC2（Elastic Compute Cloud）インスタンスや AWS Lambda 等の様々なアプリケーションで使用することが可能です。また、AWS AppConfig には、設定データをデプロイする前に、その形式や内容を検証する機能が備わっています。この機能を活用することで、不適切な設定によるエラーの発生を未然に防ぐことができます。
　なお、AWS Service Catalog、AWS Resource Groups、および、AWS AppConfig は、CLF-C02 で明示的に試験範囲として追加されたサービスです。

Step Up！
　AWS Service Catalog では、アクセス権が設定される製品の集合をポートフォリオと呼びます。利用者はポートフォリオから必要なものを選択して起動・利用することになります。そのため、このポートフォリオというキーワードが記載されている場合も、AWS Service Catalog を検討してみるとよいでしょう。その他、 AWS Service Catalog の機能・料金等の詳細は、AWS 社の下記のサイトのページを参照ください。

AWS Service Catalog：
https://aws.amazon.com/jp/servicecatalog/