CLF-C02#174(Security)
オンデマンドでコンプライアンスレポートを取得するために使用できるAWSサービスはどれですか?
正解:B
正解の根拠
AWS ArtifactはAWSのコンプライアンスレポート(SOC、PCI DSS、ISO、FedRAMPなど)や契約書をオンデマンドで取得できるセルフサービスポータルです。監査時に第三者監査人へ提出する証拠資料として利用でき、規制遵守の証明を素早く整えられます。
セキュリティ/コンプラ系比較
| サービス | 役割 |
|---|---|
| AWS Artifact | コンプライアンスレポート取得 |
| Security Hub | セキュリティ統合ダッシュボード |
| Secrets Manager | シークレット保管 |
| ACM | SSL/TLS 証明書管理 |
不正解の理由
- A: Secrets Managerはシークレット管理用途で、コンプライアンスレポートの提供はしません。
- C: Security Hubは検出結果の集約・評価で、第三者監査レポート配布は行いません。
- D: ACMはTLS証明書のプロビジョニングであり、監査資料とは無関係です。
コメント