AWSDOP勉強２

Q1 AWS codeCommitを使用しオーケストレーションにcodepipelineを使用している。開発チームはリモートのメインブランチをパイプラインのトリガーとして使用している。commitリポジトリに変更をプッシュした後にトリガーされない場合にするアクションは何か？

A　codecommitリポジトリに変更がコミットされたときにパイプラインをトリガーするにはcloudwatch　Eventルールを作成する必要がある。

Q2　毎日S3バケットを作成しますが、既存および将来すべてのバケットを保護する必要があり、暗号化、ログ記録、バージョン管理を有効化する必要がある。これらの要件を満たすには？

A 　Amazon Configルールを有効にして、 Amazon System managerドキュメントを使用して自動修復を設定する。

Q3　CI/CDパイプラインが必要でそれ全体を別のAWSアカウントまたはリージョンで数分以内で再プロビジョニングする必要があります。このパイプラインは継続的インテグレーション、デリバリー自動ロールバックをサポートする必要がある。AWScode commitリポジトリはすでに作成済みです。この要件を達成するためには？

A　AWS CloudFormation を使用してすべてのリソースをにプロビジョニングし、AWS CodeBuildでビルドステージをcodepiplineに設定する。AWS Elastic Beanstalk環境でAmazon EC2を起動してcodepiplineのデプロイターゲットにする。

Q4　AWS CodeBuildを使用してDockerイメージを構築しています。buildspecファイルは、アプリケーションビルドを実行するために活用されて、正常に完了した場合のみECRにプッシュしたいと考えています。

A　コマンドブロックを使用してbuildspecファイルにpost_buildフェーズを追加する。

※その他コマンド　
install インストールの際　
pre_build build前
build　build中
post_build build後

Q5　複数のAWASアカウントで潜在的なセキュリティ違反に対処するために監査を行った。そのすべてのログと調査結果を集中管理されたアカウントに収集したい。

A Amazon GuardDutyで悪意のある攻撃を検知し、その管理アカウントでCloudWatchルールを作成しその結果をkinesis data　firehoseからS3に送信する。

Q6　本番環境にデプロイする前に承認機能をつけてそれの記録を保存しておきたい。

A　手動承認のCodePipkineアクションを作成し、承認をチェックする人にアクセス権を付与。AWS CloudTrailの証跡を作成してログをS3へ

Q7　CloudFormationがロールバック処理を自動的に開始して、 UPDATE_ROLLBACK_FAILED状態であるとき正常に終了するには

A　ContinueUpdateRollbackコマンドを発行するか、手動でなおす

Q8　AWS Storage Gatewayをファイルゲートウェイで使用しているときにS3にはデータがあるけどstorage Gatewayにはデータがない。どうすればいいか。

A　RefreshCacheコマンドでキャッシュをリセットする。リセット時間を指定するときはEvenetBridge

Q9　アイドル状態のインスタンスを特定し、タグ付けがされてい場合は通知できるようにするにはどうすればいいか

A　EventBridgeでinspecterを動かすlambdaをターゲットにしてもし該当インスタンスがあれば、インスタンスの削除、通知を行うlambdaをEventBridgeから動かす。

Q10　Amazon EC2インスタンスに誰かがログインした場合それを通知するにはどのようにすればいいか

A　CLoudwatchエージェントをインストールしてログをcloudwatch logsへ。メトリクスフィルターでそのログを解析し、見つかった場合はAmazon SNSで通知。