CLF-C02#10(Security)
AWSコンプライアンスコントロールレポートへのオンデマンド・セルフサービスアクセスをユーザーに提供するAWSサービスはどれですか?
正解:D
正解の根拠
AWS Artifact は AWS のコンプライアンス文書 (SOC、ISO、PCI DSS 認定など) と契約 (BAA、NDA) をオンデマンドでセルフサービスにダウンロードできるポータルです。監査人や規制部門が必要なときに即時に統制レポートを取得できる、AWS 公式の唯一の手段です。
監査・統制関連
| サービス | 主機能 |
|---|---|
| Artifact | 統制レポート提供 |
| Config | 構成変更追跡・評価 |
| Trusted Advisor | ベストプラクティス推奨 |
| GuardDuty | 脅威検知 |
不正解の理由
- A: Config はリソース構成評価のサービスで、AWS が取得した第三者統制レポートを提供しません。
- B: GuardDuty は脅威検知で、コンプライアンスレポートのダウンロードは扱いません。
- C: Trusted Advisor は AWS 環境の運用助言サービスで、認定レポート提供は対象外です。
参考:AWS Artifact
コメント