AWS認定資格 無料問題集

解答・解説

第50問 マルチ・アカウント構成におけるセキュア環境の構築・管理

 あなたは、マルチ・アカウントの AWS クラウドを管理しており、セキュリティやコンプライアンスのルールに基づいた AWS のワークロードを容易に管理する環境を構成したいと考えています。これを実現することができ、優れたアーキテクチャの仕組みを提供する AWS サービスを選択してください。

  1. AWS Organizations
  2. AWS Control Tower [正しい解答]
  3. AWS Security Hub
  4. AWS Elastic Beanstalk

(問題ID:CLF202C050)

解答

正しい解答:B. AWS Control Tower

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 マルチ・アカウントの AWS クラウドにおいて、セキュリティやコンプライアンスのルールに基づいたワークロードを容易に管理する環境を構成できるサービスは、AWS Control Tower です。本格的に AWS の利用を組織全体に展開する場合、ワークロード毎に AWS アカウントを分けた環境を構築して運用することが推奨されていますが、マルチ・アカウント環境のアーキテクチャやポリシーを設計・実装するには非常に手間がかかります。AWS Cotrol Tower は、この負担を大きく軽減するために、セキュリティやコンプライアンスに準拠したマルチ・アカウント構成のワークロード環境を自動的に構築するマネージド型のサービスです。AWS Cotrol Tower では、このセキュリティとコンプライアンスのベスト・プラクティスに基づいた優れたアーキテクチャ設計によるマルチ・アカウントの統制環境の総称や、その考え方・概念のことをランディング・ゾーンと呼んでいます。つまり、AWS Control Tower は、ランディング・ゾーンの実現を自動化するサービスということもできるでしょう。少なくとも、試験において、ランディング・ゾーンという言葉がでてきたら、すぐに AWS Control Tower をイメージするようにしましょう。なお、マルチ・アカウントの一元管理自体は AWS Organizations と連携した上で、AWS Control Tower によって、AWS のベスト・プラクティスに則ったガバナンスのルールやポリシー設定による AWS 環境の自動構築を実現します。ポリシー設定を対象のアカウントに適用することにより、やってはいけない操作を禁止する予防的ガードレールと、リスクがある構成などを検知・通知する発見的ガードレールにより、セキュリティリスクのある操作をブロックしたり、早期対処することができます。
 その他の選択肢は、マルチ・アカウントのAWSクラウドにおいて、セキュリティやコンプライアンスのルールに基づいたAWSのワークロードを容易に管理する環境を構成するものではありません。上述した AWS Organizations は、複数の AWS アカウントを統合して一元的に管理するためのアカウント管理サービスです。マルチ・アカウントの管理をすることはできますが、セキュリティやコンプライアンスのルールに基づいたワークロード環境を構成するものではありません。AWS Security Hub は、AWS のセキュリティ設定が「ベスト・プラクティスから逸脱していないか」をチェックして、アラートの集約、整理及び優先順位付けを自動化するクラウド・セキュリティの管理サービスです。また、AWS Elastic Beanstalk は、Web アプリケーションの構成配置・デプロイ・管理を自動化するサービスです。プロビジョニング、バージョン管理、ロードバランシング、Auto Scaling からアプリケーションのヘルスモニタリングまでのデプロイを自動化するものです。
 なお、AWS Control Tower 及び AWS Security Hub は、CLF-C02 で明示的に試験範囲として追加されたサービスです。

ちなみに...
 AWS Control Tower を使用すると、AWSのマルチ・アカウント環境に対してランディング・ゾーン設定を自動化することにより、IAMユーザーが安全にAWSリソースを利用できるように制御できます。「マルチ・アカウント」や「ゾーン」、「ガードレール」とったキーワードがあれば AWS Control Tower の可能性を検討するようにしましょう。その他、AWS Control Tower の利点や仕組み、機能・料金等の詳細は、AWS社の下記のサイトのページを参照ください。

AWS Control Tower:
https://aws.amazon.com/jp/controltower/

問題掲載日:2024-07-04

Information

What's New

  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
  • 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
  • 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
  • 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。