→AWS Configルール
・30日以内に有効期限が切れる証明書をチェックするAWS Configルールを作成します。AWS Configがコンプライアンス違反のリソースを報告したときに、Amazon Simple Notification Service(Amazon SNS)を介してカスタムアラートを呼び出すようにAmazon EventBridge(Amazon CloudWatch Events)を設定します
この選択肢が正解の理由は以下の通りです。
まず、AWS Configはクラウド環境の設定変更を追跡し、設定ルールによって選択したリソースが期待通りの設定であることを確認する機能を持っています。証明書の有効期限が30日以内になるという企業の要件に対応するAWS Configルールを作成することで、証明書の状況を監視し、適切な時期にアラートを送出することが可能となります。
また、Amazon EventBridgeを使用すれば、AWS Configがコンプライアンス違反を報告したときに、Amazon Simple Notification Serviceを介して通知を送ることができます。これにより、適切な時期に証明書の期限切れを検知し、通知を行うので、セキュリティチームが迅速に対応を行うことが可能となります。このような連携を利用することで、要件を満たすソリューションとなるわけです。
コメント