CLF-C02#195(Security)
AWSリソースに対して行われた設定変更を追跡、記録、監査するために使用されるAWSサービスはどれですか?
正解:B
正解の根拠
AWS ConfigはAWSリソースの構成情報をインベントリ化し、変更履歴を時系列に記録するサービスです。Configルールによりリソース設定が望ましい状態(例: バケット非公開、暗号化有効)に準拠しているかを継続評価し、コンプライアンス監査やドリフト検出に活用できます。
監査・監視サービス比較
| サービス | 主な目的 |
|---|---|
| AWS Config | リソース構成の記録・準拠評価 |
| CloudTrail | API 呼び出し履歴の記録 |
| Inspector | 脆弱性スキャン |
| Shield | DDoS 緩和 |
不正解の理由
- A: ShieldはDDoS緩和専門で、リソース構成変更の追跡機能はありません。
- C: IAMは権限管理のフレームワークで、構成変更履歴の記録は対象外です。
- D: Inspectorは脆弱性評価で、設定変更そのものを記録するサービスではありません。
コメント