SCS-6.2クラウドリソースのための安全で一貫したデプロイ戦略を実装する。

【SCS-270】金融SaaS企業は 80 のメンバーアカウントを持つ AWS Organizations 環境を運用している。
全アカウントに共通の VPC テンプレート（4 つのサブネット、/24 CIDR、厳格なタグルール）を安全かつ一貫してデプロイしたい。
要件は次のとおり:
1) テンプレート改訂をリリース後 30 分以内に全リージョンへ自動反映
2) ドリフトを 1 日 1 回検出
3) セキュリティチームのみがテンプレートを更新
4) 将来アカウントが増えても運用負荷を増やさない
最も適切なアプローチはどれか。

【SCS-271】金融系SaaS企業は開発・検証・本番を含む５つの AWS アカウントを AWS Organizations に統合している。
ECS Fargate を用いたマイクロサービス群（計30スタック、合計 vCPU 120、RTO 30 分）を一貫してデプロイしたい。
全リソースに「CostCenter」「Env」タグを必須とし、未承認のリソース種類を防止しつつ手動変更を検知しなければならない。
運用負荷とコンプライアンスリスクを最小化する戦略はどれか。

【SCS-272】製造業 A 社は AWS Organizations 配下の 20 アカウントで、平均 150 リソースを含む CloudFormation スタックを 50 個運用している。
監査要件は
①承認済み IAM ポリシーとゴールデン AMI だけを使用させる、
②リソースやテンプレートのドリフトを 24 時間以内に検知し自動修復する、
③各アカウントの開発チームに自己サービス型デプロイを許可する、
④セキュリティ部門が中央でテンプレートを一元管理し運用負荷を最小化する、である。
最も効率的に要件を満たすアプローチはどれか。

【SCS-273】金融系 SaaS を提供する F 社は、組織単位で分離された 50 の AWS アカウント（Prod/Stg/Dev 含む）を運用している。
セキュリティ部門は次の要件を満たす IaC ベースの共通デプロイ方式を求めている。

①中央チームが承認した VPC や EKS など 14 種類の CloudFormation テンプレートを開発者がセルフサービスで起動できること、
②Owner と CostCenter の 2 つのタグを必須とすること、
③全 120 スタックに対し週 1 回自動ドリフト検出を行い逸脱時に SNS 通知すること、
④スタック破損時は 30 分以内に同一バージョンへ復旧できること、
⑤追加ソフトウェアと手作業を最小化しコストを抑えること。
最も適切な構成はどれか。

【SCS-274】フィンテック企業 A 社は AWS Organizations 配下に 50 の本番アカウントを持ち、月 5 アカウントずつ増加すると見込んでいる。
暗号化 S3、VPC フローログ、IAM ガードレールを含む基盤スタックを 3 リージョンへ展開し、今後作成されるアカウントにも 15 分以内に自動適用したい。
さらに 1 日 1 回のドリフト検出で設定逸脱を可視化し、運用チームによるクロスアカウントロール作成を最小化する必要がある。
最も効率的な実装方法はどれか。

【SCS-275】ある金融 SaaS 企業は、開発・検証・本番を含む 100 AWS アカウントを AWS Organizations で統制している。
VPC、セキュリティグループ、IAM ロールなど共通基盤を月 2 回、15 分以内に安全かつ一貫してデプロイし、意図しない変更を 24 時間以内に検知したい。
各開発チームは承認済みテンプレートのみセルフサービスで利用し、運用負荷とコストを最小化する必要がある。
最適な構成はどれか。

【SCS-276】国内フィンテック企業A社は、開発・検証・本番の3アカウントでマイクロサービスを運用している。
毎月50以上のCloudFormationスタックをセルフサービスで展開する一方、金融規制により次が必須である。

①承認済みテンプレートのみ使用し履歴を保持する、
②CostCenter と Owner タグを全リソースに必ず付与する、
③スタックのドリフトを24時間以内に自動検知する、
④セキュリティ部門の運用負荷を抑える。
最も適切なデプロイ戦略はどれか。

【SCS-277】FinTech企業Xは、50アカウントを束ねるAWS OrganizationsとSCPを利用している。
開発者300名が平均1日500回CloudFormation更新を行うため、セキュリティ部門は次を求めている。

①Tag Key=Owner欠如リソースを自動拒否する　
②承認済みテンプレートだけを各アカウントの開発者がセルフサービスで使用できる　
③テンプレート改訂時は組織全体で10分以内に自動ロールバックできる　
④中央セキュリティアカウントに運用を集約し人的作業を最小化する。
最も適切なアプローチを2つ選べ。

【SCS-278】総合商社のクラウドセンターは、OU 配下 12 アカウントへ共通 VPC 基盤（300 リソース）を月次更新で配布する計画である。
要件:
①開発部門は承認済み CloudFormation テンプレートのみ起動可能
②テンプレートはバージョン管理され、セキュリティ部門の手動承認後に自動展開
③スタックのドリフトは 10 分以内に検出し自動修復
④追加コストと運用負荷を最小化。
最も適切なデプロイ戦略を選べ。

【SCS-279】金融SaaS を展開する企業は、AWS Organizations 直下に 50 子アカウントを保有し、毎月約 1,000 の新規 CloudFormation スタックが増加する。
全リソースに 12 種類の必須タグを 100% 適用し、開発者は最小権限で EC2 と RDS を迅速にデプロイしたい。
運用部門は次を要件とする。
(1) 承認済みテンプレートのみ利用可能 (2) テンプレート改ざんを検知し 24 時間以内に修復 (3) 共通 IAM ロールとタグポリシーを即時に 50 アカウントへ反映。
最も効率的に要件を満たす方法はどれか。

【SCS-280】フィンテック企業 X 社は、管理アカウントと 15 の子アカウントで AWS Organizations を構成している。
新しい決済 API マイクロサービスを 3 リージョンへ同時展開するにあたり、次の要件がある。

①署名済み IaC のみを使用しテンプレート改変を防止する、
②リソースのドリフトを 15 分以内に自動検知する、
③必須タグ Key=CostCenter を強制する、
④追加運用コストは月 300 USD 以内とする。
最も適切なデプロイ戦略はどれか。
（2 つ選択）