CLF-C02#158(Security)
企業が特定の期間内に誰がAWSサービスにアクセスし、どのようなアクションが実行されたかを特定する必要があります。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:B
正解の根拠
AWS CloudTrail は AWS アカウント内で発生した API 呼び出しを記録するガバナンス・監査用サービスです。誰が (アイデンティティ)、いつ、どの送信元 IP から、どのサービスにどのような操作 (アクション) を行ったかをイベント履歴として保持し、S3 バケットへ長期保存できます。アクセス追跡や監査要件にそのまま合致します。
監査・監視サービス比較
| サービス | 主な役割 |
|---|---|
| CloudTrail | API 呼び出し履歴の記録 (誰が何をしたか) |
| CloudWatch | メトリクスとログの監視・アラーム |
| Security Hub | セキュリティ検出結果の集約 |
| Inspector | EC2/ECR の脆弱性スキャン |
不正解の理由
- A: CloudWatch はリソースのメトリクスやアプリログを扱い、API 呼び出し主体の特定には CloudTrail を使うのが適切です。
- C: Security Hub は他サービスからの検出結果を集約しますが、アクセス履歴の一次記録は行いません。
- D: Inspector は脆弱性検査ツールで、アクセス監査用ではありません。
コメント