CLF-C02#187(Security)
管理者が昨日複数のAWSリソースが削除されたことを観察しました。原因を特定し、どのユーザーがリソースを削除したかを判断するのに役立つAWSサービスはどれですか?
正解:A
正解の根拠
AWS CloudTrailはAWSアカウント内のすべてのAPI呼び出しと管理イベントを記録し、誰が(IAMアイデンティティ)、いつ、どのリソースに対して、何の操作(DeleteBucketなど)を行ったかを追跡します。リソース削除原因の調査やフォレンジックには最適なサービスです。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| CloudTrail | API操作の監査ログ |
| Inspector | 脆弱性スキャン |
| GuardDuty | 脅威検出 |
| Trusted Advisor | ベストプラクティス助言 |
不正解の理由
- B: Inspectorは脆弱性評価ツールで、操作履歴は記録しません。
- C: GuardDutyは異常検知で、削除実行者の追跡が主目的ではありません。
- D: Trusted Advisorは助言提供で、削除イベントの履歴照会には使えません。
コメント