CLF-C02#214(Concepts)
企業がAWS CloudTrailを実装するときに使用しているAWSクラウドの設計原則はどれですか?
正解:A
正解の根拠
AWS CloudTrail はアカウント内のすべての API 呼び出しを記録するサービスで、誰がいつ何を実行したかの監査証跡を残します。これは Well-Architected セキュリティの柱の設計原則「トレーサビリティを有効化する」に直接対応し、運用と監査の追跡可能性を担保します。
セキュリティ設計原則
| 原則 | 関連サービス |
|---|---|
| トレーサビリティ | CloudTrail/Config/CloudWatch |
| 最小権限 | IAM ポリシー |
| データ保護 | KMS/Secrets Manager |
不正解の理由
- B: サーバーレスは Lambda 等の利用に関する原則で、CloudTrail の API ログ記録とは目的が異なります。
- C: 運用をコードとしてはコードによる運用自動化の原則で、API 監査の有効化を直接表しません。
- D: グローバル展開はリージョン展開の容易さに関する原則で、トレーサビリティとは別の概念です。
コメント