CLF-C02#111(Security)
クラウドプラクティショナーが環境をAWSクラウドに移行する前にAWSコンプライアンスレポートを取得する必要があります。これらのレポートはどのように生成できますか?
正解:B
正解の根拠
AWS Artifact は SOC、PCI、ISO、FedRAMP などの第三者監査レポートやコンプライアンス資料をオンデマンドでダウンロードできるセルフサービスポータルです。クラウド移行前の監査要件確認やリスク評価に利用でき、サポートに依頼しなくても直接取得できます。
コンプライアンス情報入手手段
| 手段 | 用途 |
|---|---|
| AWS Artifact | 監査レポート/合意書のダウンロード |
| AWS Audit Manager | 顧客側統制の証跡自動収集 |
| AWS Support | 技術的な問い合わせ |
不正解の理由
- A: コンプライアンスチームへの個別連絡は不要で、Artifact が標準窓口です。
- C: サポートケースは技術問題対応用で、レポート配布の仕組みではありません。
- D: Macie は S3 内の機密データ検出サービスで、AWS 側の監査レポート提供機能はありません。
コメント