CLF-C02#170(Security)
企業がAWSアカウント内のすべてのユーザーに対して多要素認証(MFA)が有効になっているかを確認したいと考えています。この要件を満たすAWSサービスまたはリソースはどれですか?
正解:B
正解の根拠
IAM認証情報レポートは、アカウント内全IAMユーザーの認証情報状態を一覧化したCSVをダウンロードできる機能です。MFAデバイスの有効化状況、パスワード使用日、アクセスキーのローテーション状況などを含み、全ユーザーのMFA有効化を一括確認する用途に最適です。
レポート系機能の比較
| 機能 | 用途 |
|---|---|
| IAM認証情報レポート | ユーザー認証状態(MFA等)一覧 |
| コストと使用状況レポート | 請求・使用量の明細 |
| AWS Artifact | コンプライアンス証跡入手 |
| CloudFrontレポート | CDNの配信統計 |
不正解の理由
- A: 課金情報のレポートでありセキュリティ状態は分かりません。
- C: ArtifactはAWSのSOC等の監査文書を入手する場で、ユーザー情報は対象外です。
- D: CloudFrontの配信メトリクスでありIAM情報は含まれません。
コメント