ある企業が、AWS のコスト削減策として未使用の Elastic IP アドレス(EIP)を特定したい。AWS でコストが発生する条件は「EIP が EC2 インスタンスまたはネットワークインターフェースに関連付けられていない場合」であり、これを自動的に検出して通知するサービスはどれか。
- A. AWS CloudTrail で EIP の使用ログを確認する。
- B. Amazon Inspector で EIP の使用状況をスキャンする。
- C. AWS Trusted Advisor の「コスト最適化」カテゴリで「使用されていない Elastic IP アドレス」チェックを確認する。
- D. Amazon GuardDuty のセキュリティ所見でEIP の未使用を検出する。
解答と解説を見る
正解: C
AWS Trusted Advisor の「コスト最適化」カテゴリには「使用されていない Elastic IP アドレス」チェックが含まれており、EC2 インスタンスや ENI に関連付けられていない(コストが発生している)EIP を自動的に検出してリストアップする。ビジネスサポート以上では CloudWatch アラームと連動した自動通知も可能。選択肢DのGuardDuty はセキュリティの脅威検知サービスであり、EIP の未使用を検出するコスト最適化の機能は持たない。選択肢AのCloudTrail は API コールのログ記録であり、EIP が「今まさに未使用である」という状態を検出する機能ではない。選択肢BのInspector は EC2 インスタンスの脆弱性スキャンであり、EIP の使用状況の分析機能はない。
📚 関連サービスの解説: AWS Trusted Advisor